Überblick
Virtual Private Networks sind das Rückgrat sicherer Unternehmenskommunikation. Ob für die verschlüsselte Anbindung von Zweigstellen, den sicheren Fernzugriff von Homeoffice-Mitarbeitenden oder die Verbindung von Cloud-Umgebungen mit On-Premises-Infrastrukturen: VPN-Technologien sind in modernen Unternehmensnetzen allgegenwärtig. Der Kurs CCNP Security SVPN 300-730 vermittelt tiefgreifende Kenntnisse zur Implementierung, Konfiguration, Überwachung und Fehlerdiagnose von VPN-Lösungen in Cisco-basierten Unternehmensnetzwerken. Im Zentrum stehen klassische IPsec-VPNs, das skalierbare Dynamic Multipoint VPN (DMVPN), das flexible FlexVPN-Framework sowie Remote-Access-VPN-Lösungen. Der Kurs bereitet auf die Cisco-Prüfung 300-730 SVPN vor und ist ein Concentration-Kurs für die CCNP Security-Zertifizierung.
Kursinhalte & Lernziele
Das Curriculum des Kurses folgt dem offiziellen Cisco-Lehrplan für die SVPN 300-730-Prüfung und deckt alle prüfungsrelevanten VPN-Technologien in Tiefe und Breite ab. Eine Kombination aus konzeptionellen Lehreinheiten und umfangreichen praktischen Übungen gewährleistet den Transfer in die Praxis. Modul 1: IPsec-Grundlagen und klassische Site-to-Site-VPNs IPsec ist der grundlegende Standard für sichere Netzwerkkommunikation. Dieses Modul legt das technische Fundament für alle weiteren VPN-Technologien und erklärt die Protokollarchitektur, die Aushandlungsverfahren und die Konfigurationsmöglichkeiten auf Cisco-Geräten.
- Architektur des IPsec-Protokollstapels mit AH, ESP und IKE
- Internet Key Exchange Version 1 und 2 im Vergleich
- Konfiguration von Crypto-Maps und IPsec-Profilen auf Cisco IOS
- Policy-basiertes und routenbasiertes VPN im Vergleich
- Troubleshooting von Phase-1- und Phase-2-Verhandlungsfehlern
- Best Practices für die Wahl von Verschlüsselungsalgorithmen und DH-Gruppen
Modul 2: Dynamic Multipoint VPN (DMVPN) DMVPN erlaubt den Aufbau skalierbarer Spoke-to-Hub und Spoke-to-Spoke-Verbindungen ohne statische Tunnel. Dieses Modul behandelt alle drei DMVPN-Phasen und erklärt, wann welche Phase sinnvoll eingesetzt wird.
- DMVPN-Architektur und Rolle von NHRP als Kerntechnologie
- Konfiguration und Troubleshooting von DMVPN Phase 1
- Spoke-to-Spoke-Kommunikation mit DMVPN Phase 2 und Phase 3
- Integration von Routing-Protokollen in DMVPN-Umgebungen
- Hochverfügbarkeit und Dual-Hub-Designs in DMVPN
- Typische Fehlerbilder und deren systematische Diagnose
Modul 3: FlexVPN FlexVPN ist Ciscos modernes, IKEv2-basiertes VPN-Framework, das maximale Flexibilität für unterschiedlichste Einsatzszenarien bietet. Das Modul erklärt die Konfigurationssyntax und typische Anwendungsfälle.
- Architektur und Vorteile von FlexVPN gegenüber älteren VPN-Lösungen
- Konfiguration von FlexVPN Hub-and-Spoke-Verbindungen
- FlexVPN für Remote-Access-Szenarien
- Integration mit IKEv2-EAP-Authentifizierung
- Migration bestehender DMVPN-Umgebungen auf FlexVPN
- Fehlersuche und Debugging in FlexVPN-Umgebungen
Modul 4: Remote-Access-VPN Der sichere Fernzugriff ist in Zeiten verteilter Belegschaften kritischer denn je. Dieses Modul behandelt Client-basierte VPN-Lösungen, insbesondere mit Cisco AnyConnect, und bereitet auf die entsprechenden Prüfungsaufgaben vor.
- Konfiguration von SSL-VPN und IPsec-VPN für Remote-Access
- Cisco AnyConnect als Client-Software konfigurieren und administrieren
- Split-Tunneling und Full-Tunneling im Vergleich und deren Einsatzszenarien
- Posture Assessment und Host-Checking für Remote-Access-Clients
- Hochverfügbarkeit und Load-Balancing für Remote-Access-VPN-Headends
- Lizenzierung und Kapazitätsplanung für skalierbare Remote-Access-Umgebungen
Laborübungen sind das Herzstück des Kurses und werden durchgehend in realen Cisco-Netzwerkumgebungen durchgeführt. Teilnehmende konfigurieren vollständige Site-to-Site-IPsec-VPNs zwischen zwei Cisco-Routern und bauen DMVPN Phase 2-Umgebungen mit mehreren Spokes auf. Routing-Protokolle wie OSPF werden über DMVPN-Tunnel integriert, FlexVPN Hub-and-Spoke-Topologien implementiert und Remote-Access-VPNs mit AnyConnect-Client eingerichtet. Gezieltes Troubleshooting an absichtlich falsch konfigurierten Tunneln trainiert die systematische Fehlerdiagnose. IKE-Debugging-Ausgaben werden gemeinsam analysiert, VPN-Redundanz mit Dual-ISP konfiguriert und Migration von IPsec-Maps zu FlexVPN-Profilen praktisch durchgeführt. Musterprüfungen mit detaillierter Besprechung der Lösungsansätze runden die Vorbereitung auf die offizielle SVPN-Prüfung ab.
Lernziele:
- Architektur und Funktionsweise von IPsec-VPNs auf technischer Tiefe verstehen und konfigurieren
- DMVPN Phase 1, 2 und 3 implementieren und auf gängigen Fehlerszenarien debuggen
- FlexVPN-Lösungen auf Basis von IKEv2 entwerfen und in Produktionsumgebungen einsetzen
- Remote-Access-VPN mit Cisco AnyConnect und anderen Clients konfigurieren und administrieren
- VPN-Tunnelaufbau in komplexen topologischen Szenarien planen und umsetzen
- Verschlüsselungsparameter, Algorithmen und Security-Policies für VPN-Verbindungen definieren
- Monitoring und Logging von VPN-Verbindungen einrichten und auswerten
- Systematische Fehlerdiagnose bei nicht funktionierenden VPN-Tunneln durchführen
- Hochverfügbarkeits- und Failover-Szenarien für kritische VPN-Infrastrukturen implementieren
- Prüfungsrelevante Themengebiete der SVPN-Prüfung 300-730 strukturiert erarbeiten
- Cisco-Konfigurationsbefehle sicher in der CLI anwenden und Konfigurationen dokumentieren
- Zusammenspiel von VPN-Technologien mit Firewall-Lösungen und Routing-Protokollen verstehen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an erfahrene Netzwerk- und Sicherheitsfachkräfte, die ihre VPN-Kenntnisse auf CCNP-Niveau vertiefen und die offizielle Cisco-Prüfung ablegen möchten.
- Netzwerkingenieure mit Cisco-Grundkenntnissen, die sich auf Security spezialisieren
- Security Engineers, die VPN-Infrastrukturen in Unternehmen verantworten
- Systemadministratorinnen und -administratoren mit Cisco-Erfahrung
- Absolventen der CCNA-Zertifizierung, die den CCNP Security-Pfad fortsetzen
- IT-Fachkräfte, die mit der Planung und dem Betrieb von WAN-Infrastrukturen befasst sind
Für diesen Concentration-Kurs werden solide Kenntnisse in Cisco-Netzwerktechnologien und Grundlagen der Netzwerksicherheit vorausgesetzt. Die Vorbereitung auf die CCNP Security-Kernprüfung oder eine vergleichbare Berufserfahrung ist empfohlen. Kenntnisse in Routing und Switching sowie Grundwissen in Kryptografie und IPsec sind hilfreich. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem Vorkenntnisse und berufliche Ziele besprochen werden. Englischkenntnisse sind von Vorteil, da Cisco-Dokumentation und Prüfungsunterlagen in englischer Sprache vorliegen.
Ablauf & Abschluss
Der Kurs wird im Combined Learning-Format durchgeführt und verbindet Lehreinheiten mit umfangreichen Laborübungen in Cisco-Umgebungen. Durch eine Kombination aus theoretischem Unterricht und Hands-on-Konfiguration wird sichergestellt, dass das Gelernte praxisnah verankert wird. Dozierende begleiten die Lernenden individuell und unterstützen beim Troubleshooting realer Konfigurationsszenarien. Prüfungsvorbereitung ist integraler Bestandteil des Kursprogramms. Sowohl Vollzeit- als auch Teilzeitoptionen stehen zur Verfügung.
Die Kursdauer beträgt üblicherweise mehr als eine Woche bis zu einem Monat, teilweise auch bis zu drei Monate, abhängig vom Lernformat und dem individuellen Lernplan. Vollzeitvarianten ermöglichen eine kompaktere Durchführung, Teilzeitvarianten eine bessere Planbarkeit parallel zur Berufstätigkeit. Individuelle Startzeitpunkte sind auf Anfrage möglich.
Nach erfolgreich abgelegter Cisco-Prüfung 300-730 erhalten Absolventinnen und Absolventen ein international anerkanntes Cisco-Herstellerzertifikat sowie ein Lehrgangszertifikat des Anbieters. Die bestandene SVPN-Prüfung zählt als Concentration-Prüfung für die CCNP Security-Zertifizierung und belegt auf dem globalen IT-Arbeitsmarkt tiefgreifende Expertise in der Implementierung sicherer VPN-Lösungen.
Nutzen & Perspektiven
Eine CCNP Security SVPN-Zertifizierung ist ein konkreter Beweis für anspruchsvolle VPN-Expertise auf einem der führenden Netzwerktechnologieanbieter weltweit. Unternehmen mit Cisco-basierten WAN-Infrastrukturen suchen gezielt nach Fachkräften, die diese Technologien nicht nur konzeptionell verstehen, sondern sicher implementieren und im Fehlerfall schnell diagnostizieren können. Dieses Kompetenzprofil ist für Positionen als VPN Engineer, Network Security Architect oder Senior Network Engineer unmittelbar relevant. Der Kurs bereitet nicht nur auf die Prüfung vor, sondern schärft das technische Denken für komplexe Netzwerkarchitekturen. Wer DMVPN, FlexVPN und IPsec auf CCNP-Niveau beherrscht, kann in Projekten aktiv mitgestalten und ist kein ausführendes Werkzeug mehr, sondern ein kompetenter technischer Entscheidungsträger. Das ist ein Karrieresprung, der mit einem Zertifikat allein nur unvollständig beschrieben ist. Bei AZAV-zertifizierten Bildungsträgern kann der Kurs über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters gefördert werden. Darüber hinaus kommen je nach individueller Situation das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr, Leistungen zur Rehabilitation und Teilhabe am Arbeitsleben sowie Förderungen der Deutschen Rentenversicherung in Betracht. Kostenlose Beratung zu Fördermöglichkeiten wird angeboten.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen DMVPN und FlexVPN?
DMVPN ist eine ältere Cisco-Technologie für skalierbare Hub-Spoke-VPNs, die auf NHRP basiert. FlexVPN ist Ciscos neueres Framework auf Basis von IKEv2, das mehr Flexibilität bietet und für neue Projekte empfohlen wird. Beide werden im Kurs behandelt, da viele Unternehmen noch DMVPN-Umgebungen betreiben.
Zählt die 300-730-Prüfung für die CCNP Security-Zertifizierung?
Ja. Die SVPN-Prüfung 300-730 ist eine der offiziellen Concentration-Prüfungen für CCNP Security. In Kombination mit der bestandenen Core-Prüfung SCOR 350-701 wird die vollständige CCNP Security-Zertifizierung erreicht.
Welche Cisco-Vorkenntnisse werden benötigt?
Solide Kenntnisse in Cisco-Routing und Switching sowie Grundlagenwissen in Netzwerksicherheit sind empfohlen. Eine CCNA-Zertifizierung oder äquivalente Berufserfahrung stellt sicher, dass die Grundkonzepte vorhanden sind. Im Beratungsgespräch vor Kursbeginn wird der individuelle Wissensstand eingeschätzt.
Werden im Kurs echte Cisco-Geräte oder Simulatoren verwendet?
Die Laborübungen werden in einer Cisco-basierten Netzwerkumgebung durchgeführt. Je nach Kursanbieter kommen physische Geräte, virtuelle Cisco-Plattformen oder eine Kombination davon zum Einsatz. Der Schwerpunkt liegt auf realen CLI-Konfigurationen, wie sie in produktiven Umgebungen verwendet werden.
Ist der Kurs förderbar?
Bei AZAV-zertifizierten Trägern kann eine Förderung über Bildungsgutschein der Agentur für Arbeit oder des Jobcenters beantragt werden. Auch das Qualifizierungschancengesetz und Leistungen der Deutschen Rentenversicherung sind je nach Situation nutzbar. Kostenfreie Beratung zu Förderwegen ist Teil des Kursangebots.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Fachplaner/Fachplanerin für Energie- und Gebäudetechnik18.507 Stellen
- Systems Engineering (weiterführend)1.019 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- SPS-Fachkraft763 Stellen
- Network Security Engineer324 Stellen
- IT Security Specialist221 Stellen