Überblick
Dieser Kurs zielt auf zwei verwandte, aber inhaltlich eigenständige Zertifizierungen: die Cisco-CCNP-Enterprise-Concentration-Prüfung 300-435 ENAUTO und das CompTIA Security+ Zertifikat. Die 300-435-ENAUTO-Prüfung ist eine der Concentration-Prüfungen innerhalb des CCNP-Enterprise-Zertifizierungspfads — sie kann zusammen mit dem Core-Examen 350-401 ENCOR zur vollständigen CCNP-Enterprise-Zertifizierung kombiniert werden. Der Fokus der ENAUTO-Prüfung liegt auf der Automatisierung von Cisco Enterprise-Netzwerken: Programmierbarkeit, APIs, Orchestrierungs-Tools und Netzwerkautomatisierung mit Python, Ansible, NETCONF/RESTCONF und YANG. Das CompTIA Security+ Modul ergänzt diese Netzwerkkompetenz um eine herstellerunabhängige Grundlage in IT-Sicherheit, von Bedrohungsanalyse bis Kryptografie. Zulassung zur CCNP-Enterprise-Zertifizierung: Wer die vollständige CCNP-Enterprise-Zertifizierung anstrebt, muss neben der Concentration-Prüfung (ENAUTO) auch das Core-Examen 350-401 ENCOR bestehen — dieses wird in diesem Kurs nicht abgedeckt.
Kursinhalte & Lernziele
Modul 1 — Cisco Enterprise-Netzwerkautomatisierung (ENAUTO 300-435) Die ENAUTO-Prüfung (Automating and Programming Cisco Enterprise Solutions, offizieller Kursname: Implementing Automation for Cisco Enterprise Solutions, ENAUI) behandelt die programmatische Steuerung von Cisco-Unternehmensnetzen. Sie richtet sich an Netzwerkingenieure, die über klassische CLI-basierte Konfiguration hinausgehen und Automatisierung als produktive Praxis einsetzen wollen.
- Überblick über Netzwerkautomatisierung: Vorteile, Use Cases, Cisco-Ökosystem
- Programmiergrundlagen für Netzwerker: Python-Syntax, Datenstrukturen, Skripterstellung
- REST-APIs: HTTP-Methoden, JSON-Parsing, Authentifizierung (Token, Basic Auth, OAuth)
- Cisco DNA Center APIs: Intent API, Multi-Site API, Assurance API
- Geräteautomatisierung mit IOS XE: EEM, Guestshell, Python auf dem Gerät
- Cisco SD-WAN (Viptela): vManage REST API, Automatisierung von Policies
- Cisco Meraki: Dashboard API, Webhooks, Netzwerkverwaltung über API
Modul 2 — Automatisierungstools und DevOps-Praktiken im Netzwerkkontext Moderne Netzwerkautomatisierung basiert auf denselben Tool-Stacks wie Software-Entwicklung. Dieser Block behandelt die wichtigsten Open-Source-Tools, die in der Cisco-Enterprise-Automatisierung eingesetzt werden.
- Python-Bibliotheken: Netmiko, NAPALM, nornir, requests für Netzwerk-APIs
- Ansible: Playbook-Struktur, Inventory, Cisco-Module (ios_command, ios_config), Roles
- Git und GitHub: Branching, Pull Requests, Infrastructure-as-Code-Workflows
- JSON und YAML: Syntaxregeln, Anwendung in Ansible Playbooks und API-Responses
- NETCONF/RESTCONF: Protokollarchitektur, Yang-Module, Konfigurationsoperationen
- YANG-Datenmodelle: Native Cisco-Modelle, OpenConfig, Bearbeitung mit YANGKit
Modul 3 — Cisco-Plattform-Integrationen und Telemetrie Die ENAUTO-Prüfung testet auch den praktischen Umgang mit spezifischen Cisco-Plattformen und Monitoring-Lösungen. Dieser Block deckt die Plattform-spezifischen Automatisierungsschnittstellen ab.
- Streaming Telemetrie: Model-Driven Telemetry (MDT), gRPC-basierte Datenströme
- Cisco DNA Center als Intent-Based Networking Controller: Topologie, Inventory, Templates
- Software-Defined WAN: Automatisierung von Viptela-vManage-Policies
- Cisco Meraki in Cloud-verwalteten Netzwerken: Automatisierung von SSIDs, Firewall-Rules
- Testing und Validierung von Netzwerk-Konfigurationsänderungen (pyATS, Genie)
Modul 4 — CompTIA Security+ CompTIA Security+ ist eine der meistverbreiteten herstellerunabhängigen Einstiegszertifizierungen in IT-Sicherheit. Das Modul deckt die offiziellen Security+-Domänen ab und ergänzt die Netzwerkautomatisierungskenntnisse um eine strukturierte Sicherheitsgrundlage.
- Bedrohungen, Angriffe und Schwachstellen: Malware-Typen, Social Engineering, Phishing, Insider-Threats
- Technologien und Tools: Firewalls, IDS/IPS, SIEM, Endpoint Protection, Vulnerability Scanner
- Architektur und Design: Zero Trust, Segmentierung, Secure Network Design
- Identitäts- und Zugangsverwaltung (IAM): MFA, SSO, LDAP, SAML, Privileged Access
- Risikomanagement: Risikoanalyse, Business Impact Analysis, Incident Response
- Kryptografie und PKI: Symmetrische und asymmetrische Verschlüsselung, Zertifikate, TLS, PKI-Infrastruktur
Lernziele:
Nach Abschluss der Weiterbildung verfügen die Teilnehmenden über folgende Fähigkeiten —
- Die Architektur und Konzepte der Cisco Enterprise-Netzwerkautomatisierung erklären
- Python-Skripte für die Netzwerkautomatisierung entwickeln und auf Cisco-Geräten anwenden
- REST-APIs von Cisco DNA Center, IOS XE und Meraki programmgesteuert ansprechen
- Ansible-Playbooks für die Konfiguration von Netzwerkgeräten erstellen und ausführen
- NETCONF/RESTCONF-Protokolle und YANG-Datenmodelle für die Gerätekonfiguration nutzen
- Git für die Versionsverwaltung von Netzwerk-Konfigurationscode einsetzen
- JSON- und YAML-Datenformate im Netzwerkautomatisierungskontext lesen und schreiben
- Netzwerktelemetrie und Monitoring-Lösungen auf Cisco-Plattformen implementieren
- Grundlegende IT-Sicherheitsbedrohungen, Angriffsvektoren und Schwachstellen beschreiben
- Identitäts- und Zugangsverwaltung sowie Kryptografie-Konzepte für Netzwerksicherheit anwenden
- Die ENAUTO-Prüfung 300-435 und die CompTIA Security+ Prüfung erfolgreich ablegen
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an erfahrene Netzwerkingenieure und IT-Professionals, die ihre Kenntnisse in Richtung Netzwerkautomatisierung und IT-Sicherheit ausbauen möchten.
- Netzwerktechniker mit Cisco-Kenntnissen (idealerweise CCNA-Level oder entsprechende Praxis), die in Netzwerkautomatisierung einsteigen wollen
- Systemadministratoren mit Netzwerkerfahrung, die Automatisierungswerkzeuge in ihre Arbeit integrieren möchten
- IT-Sicherheitsspezialisten, die ihren Netzwerk-Hintergrund um Automatisierungskenntnisse erweitern
- Professionals, die auf die vollständige CCNP-Enterprise-Zertifizierung hinarbeiten und die Concentration-Prüfung ENAUTO absolvieren möchten
Solide Grundlagen in Cisco-Netzwerktechnologien werden vorausgesetzt — idealerweise auf CCNA-Level oder durch gleichwertige praktische Erfahrung. Kenntnisse in Routing, Switching, TCP/IP und grundlegenden Netzwerkprotokollen sind für den Einstieg in das ENAUTO-Modul notwendig. Für die CCNP-Enterprise-Gesamtzertifizierung ist das Core-Examen 350-401 ENCOR separate Voraussetzung, das in diesem Kurs nicht abgedeckt wird. Python-Grundkenntnisse sind hilfreich, werden aber im Kurs aufgebaut. Für das CompTIA Security+ Modul sind keine spezifischen Vorkenntnisse in Sicherheitsthemen erforderlich, jedoch erleichtert ein Verständnis grundlegender Netzwerkarchitekturen den Einstieg erheblich.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Format als Vollzeitmaßnahme über mehr als einen bis zu drei Monate. Theoretische Unterrichtsphasen wechseln mit praktischen Laborübungen ab, in denen Python-Skripte, Ansible-Playbooks und API-Abfragen in simulierten oder echten Netzwerkumgebungen erprobt werden. Für das CompTIA Security+ Modul stehen Übungsexamen und Prüfungsvorbereitungsmaterialien zur Verfügung.
Die Weiterbildung dauert im Vollzeitformat mehr als einen Monat bis zu drei Monate. Der genaue Umfang hängt vom jeweiligen Anbieter ab. Inbegriffen sind Unterlagen für beide Zertifizierungsmodule sowie Vorbereitung auf beide Prüfungen (300-435 ENAUTO und CompTIA Security+).
Die Weiterbildung bereitet auf zwei externe Prüfungen vor: die Cisco CCNP Enterprise Concentration Prüfung 300-435 ENAUTO und die CompTIA Security+ Prüfung. Nach bestandener ENAUTO-Prüfung wird zusammen mit dem Core-Examen 350-401 ENCOR das CCNP Enterprise Zertifikat ausgestellt (das ENCOR-Examen ist separat zu absolvieren). Das CompTIA Security+ Zertifikat ist nach bestandener Prüfung drei Jahre gültig und kann durch Continuing Education Units verlängert werden. Ergänzend erhalten Teilnehmende eine trägerinterne Lehrgangsbescheinigung.
Nutzen & Perspektiven
Netzwerkautomatisierung ist keine Zukunftstechnologie mehr — sie ist in vielen Unternehmensnetzen bereits produktiv im Einsatz. Cisco DNA Center, Ansible-basierte Konfigurationsmanagement-Pipelines und NETCONF/RESTCONF-gesteuerte Gerätekonfigurationen sind reale Werkzeuge, mit denen Netzwerkingenieure heute arbeiten. Wer die ENAUTO-Prüfung ablegt, signalisiert, dass er nicht nur klassische CLI-Administration beherrscht, sondern auch in modernen DevOps-nahen Netzwerkumgebungen arbeiten kann — eine Kompetenz, die in Stellenanzeigen zunehmend explizit gefordert wird. Das CompTIA Security+ Modul ergänzt dieses Profil um eine systematische Sicherheitsgrundlage, die in der Netzwerkautomatisierung besonders relevant ist: Wer APIs, Skripte und automatisierte Konfigurationsänderungen in Produktionsnetzwerken einsetzt, muss die Sicherheitsimplikationen dieser Werkzeuge verstehen. Sichere API-Authentifizierung, Prinzip des geringsten Privilegs und Netzwerksegmentierung sind in automatisierten Umgebungen keine Selbstverständlichkeit. Die Kombination aus ENAUTO und Security+ ergibt ein Profil, das für Arbeitgeber nachvollziehbar positioniert ist: technische Netzwerk-Automatisierungskompetenz, kombiniert mit dem Standard-Sicherheitsnachweis, der für viele IT-Rollen — insbesondere in regulierten Branchen oder Behördenumfeld — als Grundqualifikation gilt.
Häufig gestellte Fragen (FAQ)
Brauche ich ENCOR 350-401, um diesen Kurs zu belegen?
Das ENCOR-Examen 350-401 ist keine Voraussetzung für die Kursteilnahme, aber für die vollständige CCNP-Enterprise-Zertifizierung erforderlich. Der Kurs bereitet gezielt auf die Concentration-Prüfung 300-435 ENAUTO vor. Wer das CCNP Enterprise Zertifikat anstrebt, muss ENCOR separat ablegen.
Welche Python-Kenntnisse werden benötigt?
Der Kurs baut Python-Kenntnisse für den Netzwerkkontext auf — vorherige Python-Erfahrung ist hilfreich, aber keine strenge Voraussetzung. Grundlegendes Verständnis von Variablen, Schleifen und Datenstrukturen erleichtert den Einstieg. Im Kurs werden netzwerkspezifische Python-Bibliotheken wie Netmiko und NAPALM behandelt.
Was ist der Unterschied zwischen ENAUTO und anderen CCNP-Enterprise-Concentration-Prüfungen?
CCNP Enterprise bietet mehrere Concentration-Optionen, darunter ENARSI (Advanced Routing), ENSDWI (SD-WAN), ENCLD (Cloud) und ENAUTO (Automation). ENAUTO ist die Konzentration auf Netzwerkautomatisierung und Programmierbarkeit — sie ist besonders relevant für Ingenieure, die in DevOps-nahen oder automatisierten Netzwerkumgebungen arbeiten.
Wie lange ist das CompTIA Security+ Zertifikat gültig?
Das CompTIA Security+ Zertifikat ist ab dem Ausstellungsdatum drei Jahre gültig. Es kann durch das Sammeln von Continuing Education Units (CEUs) über das CompTIA CE-Programm verlängert werden, ohne die Prüfung erneut ablegen zu müssen.
Wird Cisco Meraki im Kurs behandelt?
Ja. Neben Cisco DNA Center und IOS XE wird auch Cisco Meraki als Cloud-verwaltete Netzwerkplattform behandelt — einschließlich der Meraki Dashboard API, Webhook-Integration und API-basierter Verwaltung von WLAN- und Firewall-Konfigurationen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- CNC-Fachkraft/NC-Anwendungsfachmann / CNC-Fachkraft/NC-Anwendungsfachfrau3.222 Stellen
- Network Engineer1.270 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Geprüfter Kraftwerksmeister/Geprüfte Kraftwerksmeisterin - Fachrichtung Produktion71 Stellen
- Elektrotechnikermeister/Elektrotechnikermeisterin/Bachelor Professional im Elektrotechniker-Handwerk25 Stellen
- Kellermeister/Kellermeisterin19 Stellen