CCNP | CCIE Concept

CCNP/CCIE ENWLS 300-430

Lewis Joo 2025. 4. 19. 09:30

🚩 1. FlexConnect 구성 및 구현 (분산형 무선 환경)

1.1 FlexConnect 구성요소 배포

  • 스위칭 모드 (로컬 스위칭 / 중앙 스위칭)
  • 운영 모드 (Standalone, Connected 등)

1.2 FlexConnect 고급 기능

  • FlexConnect 그룹과 로밍 설계
  • Split Tunneling 및 장애 허용 (Fault Tolerance) 구현
  • VLAN 기반 중앙 스위칭Flex ACL
  • 스마트 AP 이미지 업그레이드 구성

1.3 Office Extend 구현

  • 홈 또는 원격 오피스 환경에서 기업 무선 환경을 제공하는 구성

🚩 2. 무선 네트워크 QoS (Quality of Service)

2.1 QoS 구성

  • 유선에서 무선 간 QoS 매핑 설계 및 구현 (802.1p to DSCP 매핑 등)

2.2 무선 클라이언트 QoS 구현

  • QoS Profile 구성 및 우선순위 설정을 통한 트래픽 관리
  • 음성 및 영상 품질 관리

2.3 AVC (Application Visibility & Control) 및 Fastlane

  • WLC에서 AVC 기능과 애플 디바이스를 위한 Fastlane 설정

🚩 3. 멀티캐스트 (Multicast)

3.1 멀티캐스트 구성 요소 구현

  • IGMP, PIM, Multicast Routing 설정

3.2 멀티캐스트 무선 네트워크 영향 분석

  • 무선 환경에서의 멀티캐스트 전송 문제 (성능 저하, 배터리 소모 등)

3.3 WLAN에서 멀티캐스트 구현

  • Multicast Direct 활성화 및 최적화

3.4 mDNS 구성

  • Bonjour 서비스 등 mDNS를 통한 서비스 발견 및 관리

3.5 Multicast Direct

  • 최적화된 멀티캐스트 전송 방식 구현 (Unicast 전환)

🚩 4. 위치 기반 서비스 (Location Services)

4.1 CMX & Cisco Spaces 배포

  • Cisco CMX 및 Cisco DNA Spaces 플랫폼 구성

4.2 위치 서비스 구현

  • 클라이언트 및 RFID 태그 추적
  • 간섭원(Interferer) 분석
  • Rogue AP 탐지 및 관리
  • 클라이언트 위치 추적

🚩 5. 고급 위치 서비스 (Advanced Location Services)

5.1 CMX 및 Cisco Spaces 고급 구성

  • 위치 탐지 및 분석(Detect & Locate)
  • 분석(Analytics)
  • Presence 서비스
  • 캡티브 포털(Captive Portal)
  • Connector 설정

5.2 위치 기반 Guest 서비스

  • 사용자 맞춤 포털, Facebook Wi-Fi와 연계한 위치 기반 게스트 서비스 구현

5.3 Cisco Hyperlocation 정확성 트러블슈팅

  • 고정밀 위치추적 서비스 문제 해결

5.4 CMX 고가용성 문제 해결

  • CMX 이중화 및 장애 처리

5.5 Cisco DNA Center를 이용한 wIPS 구현

  • Wireless Intrusion Prevention 시스템 구현 및 관리

🚩 6. 무선 클라이언트 보안 (Wireless Client Security)

6.1 클라이언트 프로파일링

  • WLC 및 Cisco ISE에서 디바이스 식별 및 관리

6.2 BYOD 및 Guest 환경 구축

  • CWA(Central Web Auth) ISE 기반 인증 (셀프 등록 포함)
  • LWA(Local Web Auth) ISE 및 WLC 기반 인증
  • ISE 기반 Native Supplicant Provisioning
  • 컨트롤러 기반 인증서 프로비저닝

6.3 802.1X 및 AAA 구현

  • 다양한 무선 아키텍처에서 IEEE 802.1X 인증 구현 및 관리
  • Cisco ISE와 연동한 인증 인프라

6.4 ID 기반 네트워킹(Identity-Based Networking)

  • VLAN, QoS, ACL 등을 통한 ID 기반 정책 적용

🚩 7. 모니터링 및 장애 관리

7.1 보고서 활용

  • Cisco PI 및 DNA Center 리포트 분석 및 관리

7.2 알람 및 Rogue 장비 관리

  • WLC, PI, Cisco DNA Center 기반 Rogue AP 및 클라이언트 탐지 및 관리

7.3 RF 간섭 관리

  • WLC, PI, Cisco DNA Center를 이용한 RF 간섭원 관리 및 성능 최적화

7.4 클라이언트 연결성 트러블슈팅

  • WLC, ISE, PI, Cisco DNA Center를 활용한 클라이언트 문제 해결

🚩 8. 장비 보안 강화 (Device Hardening)

8.1 장비 접근 제어 구현

  • RADIUS 및 TACACS+ 프로토콜을 이용한 접근 권한 관리

8.2 AP 인증 구현

  • AP 802.1X 인증을 통한 보안 강화 및 무단 접근 방지

8.3 컨트롤 플레인 ACL

  • 컨트롤러에서 ACL 설정을 통한 컨트롤 플레인 보안 관리

📌 핵심 키워드 정리

카테고리핵심 키워드
FlexConnect Local switching, Split tunneling, Smart AP upgrade
QoS AVC, Fastlane, Wired-Wireless QoS
Multicast IGMP, mDNS, Multicast Direct
위치 서비스 Cisco CMX, Cisco DNA Spaces, RFID, Rogue AP
고급 위치 서비스 Hyperlocation, Captive Portal, Presence
보안 BYOD, 802.1X, Cisco ISE, ACL, WIPS
모니터링 Cisco PI, DNA Center, Rogue 관리
Device Hardening RADIUS, TACACS+, Control Plane ACL
반응형