Cisco SVPN (300-730) — VPN-Implementierung mit Site-to-Site, Remote Access, SSL VPN auf Cisco ASA und Firepower. Inkl. Examen.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
SVPN (Implementing Secure Solutions with Virtual Private Networks, 300-730) ist Security-Concentration im CCNP Security Track für VPN-Spezialisten. Themen: 1. Site-to-Site VPN (30%) — IPsec-Grundlagen (IKEv1 vs. IKEv2 — IKEv2 als Standard heute, ISAKMP/IKE Phase 1 und Phase 2, ESP Encapsulating Security Payload vs. AH Authentication Header, Transport-Mode vs. Tunnel-Mode), Cryptographic Algorithms (AES-128/192/256 für Encryption, SHA-256/384/512 für Hashing, Diffie-Hellman-Groups 14/15/16/19/20/21/24 für Key Exchange — Suite B Compliance). Site-to-Site VPN Konfigurationen auf Cisco ASA/Firepower (Crypto Maps für static IPSec, Crypto IKEv2-Profile, Tunnel-Interfaces). DMVPN Dynamic Multipoint VPN (Phase 1/2/3, mGRE Multipoint GRE, NHRP Next Hop Resolution Protocol für dynamische Hub-and-Spoke und Spoke-to-Spoke-Tunneling). GET VPN Group Encrypted Transport VPN (für Multipoint, Multicast-Workloads). FlexVPN als moderne IKEv2-basierte Lösung. 2. Remote Access VPN (35%) — Cisco AnyConnect Secure Mobility Client (modernes SSL/TLS VPN Client für Windows/macOS/Linux/iOS/Android), AnyConnect Profiles (XML-basiert, Auto-Connect, Trusted Networks), VPN Posture mit Hostscan (Endpoint-Compliance-Check vor VPN-Zugriff). Group Policies und Connection Profiles auf ASA/Firepower. Tunnel-Mode IKEv2 (modern, performant) vs. Tunnel-All (Tunneling alles Traffic) vs. Split Tunneling (nur Corporate-Traffic). Always-On VPN (transparent für User). 3. Troubleshooting (15%) — debug crypto ikev2/ipsec, show crypto ikev2 sa, show crypto ipsec sa, Packet Tracer auf ASA. NAT-Traversal-Issues, MTU-Problems. 4. Secure Communications Architectures (10%) — SD-WAN Cisco Catalyst SD-WAN (ehemals Viptela), Zero Trust Network Access (ZTNA mit Cisco Secure Access ehemals SASE), Cisco Umbrella für DNS-Layer-Security in Remote-Work-Szenarien. 5. NAT-Traversal für VPN (10%) — NAT-T für IPsec hinter NAT, ASA Configuration. Hands-on auf Cisco ASA/Firepower Lab. Examen 300-730: 90-110 Minuten, ~60 Fragen, ~825/1000 Pass.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
IKEv2 ist Standard. IKEv1 nur für Legacy-Kompatibilität.
AnyConnect Standard bei Cisco. Moderne Alternativen: ZTNA mit Cisco Secure Access (SASE), Wireguard für Open-Source.
In Cisco-Shops mit großen Branch-Topologien ja. SD-WAN als Modernisierung empfohlen.
CCNP Security ist 3 Jahre gültig. Recertification via Continuing Education oder erneutes Exam.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.