シスコ技術者認定公式ガイド CCNP 【ISCW】編（試験番号：642-825J）

はじめに：認定資格試験の概要と試験に合格する方法
■目標と方法
■本書が想定している読者
■試験の概要
■受験手続き
■CCNPの再認定
■受験勉強の戦略
■本書の構成
■勉強の進め方
■本書はISCW試験の合格にどのように役立つか
■試験に合格するための本書の利用方法
■最後にアドバイスを1つ
■ISCW試験のトピック
■認定トレーニングコースについて
■疑問がある場合は

Part 1　リモート接続のベストプラクティス

第1章　ネットワーク要件の説明
第1章　自己診断テスト
■ネットワーク要件の説明
■インテリジェント情報ネットワーク（IIN）
■SONA
　ネットワークインフラストラクチャ層
　インタラクティブサービス層
　アプリケーション層
■シスコのネットワークモデル
　シスコの階層型ネットワークモデル
　キャンパスネットワークアーキテクチャ
　ブランチネットワークアーキテクチャ
　データセンターアーキテクチャ
　エンタープライズエッジアーキテクチャ
　テレワーカーアーキテクチャ
　WAN/MANアーキテクチャ
■統合型ネットワークでのリモート接続要件
　中央サイト
　ブランチオフィス
　SOHOサイト
　セキュアなリモートアクセスのための統合サービス
■まとめ
練習問題
解答と解説

第2章　テレワーカー接続のトポロジ
第2章　自己診断テスト
■リモート接続の容易化
　IINとテレワーカー
　エンタープライズアーキテクチャのフレームワーク
　リモート接続のオプション
■テレワーカーによる接続の課題
　インフラストラクチャのオプション
　インフラストラクチャサービス
　テレワーカーコンポーネント
　従来のテレワーカーと仕事の環境が整ったテレワーカーとの比較
■まとめ
練習問題
解答と解説

第3章　ケーブルによる中央サイトへの接続
第3章　自己診断テスト
■ケーブルアクセスのテクノロジー
　ケーブルテクノロジーの用語
　ケーブルシステムの規格
　ケーブルシステムのコンポーネント
　ケーブルの特徴
　ケーブルシステムの利点
■無線周波数信号
　RFチャネル上のデジタル信号
■データオーバーケーブル
　光ファイバ/同軸ハイブリッドネットワーク
　データ伝送
■ケーブルテクノロジーの問題
■ケーブルモデムのプロビジョニング
■まとめ
練習問題
解答と解説

第4章　DSLによる中央サイトへの接続
第4章　自己診断テスト
■DSLによる中央サイトへの接続
■DSLの機能
　POTSとの共存
■DSLの制約
■DSLのバリエーション
　非対称DSLタイプ
　対称DSLタイプ
■ADSLの基礎
■ADSLの変調
　CAP
　DMT
■ADSLによるデータ伝送
　RFC 1483/2684ブリッジング
　PPPの背景
■PPPoE（PPP over Ethernet）
　ディスカバリフェーズ
　PPPセッションフェーズ
　PPPoE MTUの最適化
■PPPoA（PPP over ATM）
■まとめ
練習問題
解答と解説

第5章　PPPoEによるDSLアクセスの設定
第5章　自己診断テスト
■PPPoEクライアントとしてのCiscoルータの設定
■PPPoE用のイーサネット/ATMの設定
■PPPoE DSLダイヤラインターフェイスの設定
■ポートアドレス変換の設定
■DSLルータのユーザ用のDHCP設定
■DSLルータでのスタティックデフォルトルートの設定
■CPEルータ設定の概要
■まとめ
練習問題
解答と解説

第6章　PPPoAによるDSLアクセスの設定
第6章　自己診断テスト
■PPPoAクライアントとしてのCiscoルータの設定
　PPP over AAL5接続
■PPPoA用のATMインターフェイスの設定
■PPPoA DSLダイヤラとバーチャルテンプレートのインターフェイスの設定
■追加PPPoAの要素の設定
■CPEルータ設定の概要
■まとめ
練習問題
解答と解説

第7章　ADSL設定の確認とトラブルシューティング
第7章　自己診断テスト
■DSL接続のトラブルシューティング
　トラブルを解決するレイヤ
■物理層の問題の切り分け
　レイヤ1の構造
　ADSLの物理的な接続
　どこから始めるか
　LEDを調べる
　配線を調べる
　ピン割り当てを調べる
　DSLの動作モード
■データリンク層の問題の切り分け
　PPPネゴシエーション
■まとめ
練習問題
解答と解説

Part 2　フレームモードMPLSの実装

第8章　MPLSの概念モデル
第8章　自己診断テスト
■MPLSネットワークの紹介
　従来のWAN接続
　MPLS WAN接続
■ルータスイッチングメカニズム
　標準的なIPスイッチング
　CEFスイッチング
■まとめ
練習問題
解答と解説

第9章　MPLSアーキテクチャ
第9章　自己診断テスト
■MPLSコンポーネント
■MPLSラベル
　ラベルスタック
　フレームモードMPLS
■ラベルスイッチングルータ
■フレームモードMPLSネットワークにおけるラベル割り当て
　LIB、LFIB、FIB
■ラベルの配布
　パケットの伝播
　中間パケット伝播
　さらなるラベル割り当て
■まとめ
練習問題
解答と解説

第10章　フレームモードMPLSの設定
第10章　自己診断テスト
■フレームモードMPLSの設定
■CEFの設定
■フレームモードインターフェイスでのMPLS設定
■MTUサイズの設定
■まとめ
練習問題
解答と解説

第11章　MPLS VPNテクノロジー
第11章　自己診断テスト
■MPLS VPNアーキテクチャ
■従来のVPN
　レイヤ1オーバーレイ
　レイヤ2オーバーレイ
　レイヤ3オーバーレイ
■ピアツーピアVPN
　VPNのメリット
　VPNの欠点
■MPLS VPN
　MPLS VPNの用語
　CEルータのアーキテクチャ
　PEルータのアーキテクチャ
　Pルータのアーキテクチャ
　ルート識別子
　ルートターゲット
　エンドツーエンドのルーティングアップデートフロー
　MPLS VPNのパケット転送
　MPLS VPNによるPHP
■まとめ
練習問題
解答と解説

Part 3　IPSec VPN

第12章　IPSecの概要
第12章　自己診断テスト
■IPSec
　IPSecの機能
　IPSecプロトコル
　IPSecのモード
　IPSecヘッダー
　ピア認証
■インターネットキーエクスチェンジ（IKE）
　IKEプロトコル
　IKEのフェーズ
　IKEのモード
　IKEのその他の機能
■暗号化アルゴリズム
　対称暗号化
　非対称暗号化
■公開鍵インフラストラクチャ
■まとめ
練習問題
解答と解説

第13章　サイト間VPNの動作
第13章　自己診断テスト
■サイト間VPNの概要
■サイト間IPSec VPNの作成
　ステップ1：対称トラフィックの指定
　ステップ2：IKEフェーズ1
　ステップ3：IKEフェーズ2
　ステップ4：セキュアなデータ転送
　ステップ5：IPSecトンネルの終端処理
■サイト間IPSecの設定手順
　ステップ1：ISAKMPポリシーの設定
　ステップ2：IPSecトランスフォームセットの設定
　ステップ3：クリプトACLの設定
　ステップ4：暗号マップの設定
　ステップ5：インターフェイスに対する暗号マップの適用
　ステップ6：インターフェイスACLの設定
■Security Device Manager（SDM）の機能とインターフェイス
■SDMにおけるサイト間VPNの設定
　サイト間VPNウィザード
　IPSec VPNトンネルのテスト
■IPSec VPNトンネルの監視
■まとめ
練習問題
解答と解説

第14章　IPSec上のGREトンネリング
第14章　自己診断テスト
■GREの特性
■GREヘッダー
■基本的なGREの設定
■セキュアGREトンネル
■SDMによるGRE over IPSecの設定
　GRE over IPSecウィザードの起動
　ステップ1：GREトンネルを作成する
　ステップ2：バックアップGREトンネルを作成する
　ステップ3～5：IPSec VPN情報
　ステップ6：ルーティング情報
　ステップ7：GRE over IPSecの設定を確認する
■まとめ
練習問題
解答と解説

第15章　IPSecのハイアベイラビリティオプション
第15章　自己診断テスト
■障害の発生源
■障害対策
■フェールオーバー方式
　IPSecのステートレスフェールオーバー
　IPSecのステートフルフェールオーバー
■IPSec VPNによってバックアップされたWAN
■まとめ
練習問題
解答と解説

第16章　Cisco Easy VPNの設定
第16章　自己診断テスト
■Cisco Easy VPNの設定
■Cisco Easy VPNのコンポーネント
　Easy VPNリモート
　Easy VPNサーバの要件
■Easy VPN接続の確立
　IKEフェーズ1
　ISAKMP SAの確立
　SAプロポーザルの受諾
　Easy VPNユーザ認証
　モードの設定
　逆ルート注入
　IPSecクイックモード
■Easy VPNサーバの設定
　ユーザの設定
　Easy VPNサーバウィザード
■Easy VPNサーバの監視
■Easy VPNサーバのトラブルシューティング
■まとめ
練習問題
解答と解説

第17章　Cisco VPNクライアントの実装
第17章　自己診断テスト
■Cisco VPNクライアントのインストールと設定の概要
■Cisco VPNクライアントのインストール
■Cisco VPNクライアントの設定
■まとめ
練習問題
解答と解説

Part 4　デバイスの強化

第18章　Ciscoデバイスの強化
第18章　自己診断テスト
■ルータの脆弱性
　脆弱なルータのサービス
　不要なサービスとインターフェイス
　一般的な管理サービス
　パスの完全性のメカニズム
　プローブとスキャン
　端末アクセスのセキュリティ
　Gratuitous ARPとプロキシAPP
■AutoSecureを使ったルータの保護
■SDMを使ったルータの保護
　SDMのセキュリティ監査ウィザード
　SDMのワンステップロックダウンウィザード
　AutoSecureのデフォルトの設定
　SDMのワンステップダウンのデフォルトの設定
■まとめ
練習問題
解答と解説

第19章　管理アクセスの保護
第19章　自己診断テスト
■ルータへのアクセス
■パスワードに関する考慮
■ログインの制約の設定
■セットアップモード
■CLIパスワード
■その他の回線保護
■パスワード長の制約
■パスワードの暗号化
■バナーの作成
■個別のログインの提供
■複数の権限レベルの作成
■ロールベースのCLI
■ルータへの物理的な侵害の防止
■まとめ
練習問題
解答と解説

第20章　AAAを使ったアクセスコントロールの拡張
第20章　自己診断テスト
■AAAのコンポーネント
■AAAのアクセスモード
■TACACS＋プロトコルとRADIUSプロトコルの比較
　UDPとTCP
　パケットの暗号化
　認証と認可
　マルチプロトコルのサポート
　ルータの管理
　相互運用性
■CLIを使ったAAAの設定
　RADIUSの設定
　TACACS＋の設定
　AAA関連コマンド
■SDMを使ったAAAの設定
■AAAのデバッグ機能の使用
■まとめ
練習問題
解答と解説

第21章　Cisco IOSの脅威防御機能
第21章　自己診断テスト
■レイヤ型デバイスの構造
■ファイアウォールテクノロジーの基本
　パケットフィルタリング
　アプリケーション層ゲートウェイ
　ステートフルパケットフィルタリング
■Cisco IOS Firewall機能セット
　Cisco IOS Firewall
　認証プロキシ
　Cisco IOS IPS
■Cisco IOS Firewallの動作
■Cisco IOS Firewallのパケットインスペクションとプロキシファイアウォール
■まとめ
練習問題
解答と解説

第22章　Cisco IOS Firewallの実装
第22章　自己診断テスト
■CLIを使ったCisco IOS Firewallの設定
　ステップ1：検査するインターフェイスとパケットの方向を選択する
　ステップ2：インターフェイスのIP ACLを設定する
　ステップ3：検査ルールを定義する
　ステップ4：インターフェイスに検査ルールとACLを適用する
　ステップ5：設定を確認する
■SDMを使った基本的なファイアウォールの設定
■SDMを使った高度なファイアウォールの設定
■まとめ
練習問題
解答と解説

第23章　シスコのIDSとIPSの実装
第23章　自己診断テスト
■IDSおよびIPSの機能と動作
■IDSとIPSのカテゴリ
■IDSとIPSのシグニチャ
■シグニチャの反応
■Cisco IOS IPSの設定
■SDMによるIPS設定
■まとめ
練習問題
解答と解説

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影（表紙画像）をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影（表紙画像）以外のご利用については、こちらからお問い合わせください。