Accueil · Guides de révision · 300-415

Guide complet 300-415 — Cisco

Implementing SD-WAN Solutions (ENSDWI) · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification Cisco 300-415 ENSDWI valide les competences d'implementation des solutions SD-WAN Cisco Catalyst (ex-Viptela). Destinee aux ingenieurs reseau confirmes, elle constitue une specialisation CCNP Enterprise. Format : QCM/glisser-deposer de 55-65 questions en 90 minutes. Prerequis recommandes : CCNA et experience routage. Debouches : Network Engineer SD-WAN, Architecte WAN, Consultant Cisco, avec salaires entre 55k et 85k EUR en France. Tres demandee pour les projets de transformation WAN d'entreprise.

Pourquoi passer la certification 300-415 ?

En 2026, le marche SD-WAN depasse 9 milliards USD avec une croissance annuelle de 25%. La transformation cloud, l'adoption de SASE et le retrait progressif du MPLS classique poussent les entreprises a deployer massivement des solutions SD-WAN. Cisco domine ce marche avec plus de 40% de parts via sa plateforme Catalyst SD-WAN (anciennement Viptela). La certification 300-415 ENSDWI valide une expertise rare et tres recherchee : peu d'ingenieurs maitrisent reellement vManage, vSmart, vBond et les politiques OMP. Sur le CV, elle differencie immediatement un profil reseau generaliste d'un specialiste WAN moderne. Elle contribue aussi a l'obtention du CCNP Enterprise lorsqu'elle est associee au 350-401 ENCOR. Cote ROI, les consultants SD-WAN certifies facturent entre 700 et 1100 EUR/jour en freelance, et les salaires en CDI progressent de 15 a 25% apres certification. Les integrateurs partenaires Cisco Gold ont des quotas obligatoires de specialistes SD-WAN, ce qui cree une forte demande structurelle. Avec la convergence SD-WAN/SSE/SASE et l'integration de Cisco ThousandEyes, cette certification ouvre egalement la voie vers les architectures securisees cloud-first, un domaine strategique pour la decennie en cours.

Caractéristiques de l'examen

Format QCM, glisser-deposer, simulations (55-65 questions)
Duree 90 minutes
Score requis Environ 825/1000 (non publie officiellement)
Prix officiel 300 USD (environ 280 EUR)
Langues Anglais, Japonais
Validite 3 ans
Prerequis Aucun officiel, CCNA et 3-5 ans d'experience reseau recommandes

Programme détaillé par domaine

Domain 1 : Architecture 20%

Objectifs
Ce domaine couvre la comprehension globale de l'architecture Cisco Catalyst SD-WAN. Le candidat doit decrire les differents plans (controle, donnees, gestion, orchestration) et identifier le role de chaque composant. Il faut maitriser les options de deploiement (on-premise, cloud-hosted, cloud-delivered) ainsi que les modeles multi-tenant et single-tenant. La comprehension des cas d'usage (hybrid WAN, internet-first, cloud onramp) est essentielle pour positionner la solution face aux alternatives.
Concepts clés
Plan de controle (vSmart), plan d'orchestration (vBond), plan de gestion (vManage), plan de donnees (cEdge/vEdge). Difference entre IOS-XE SD-WAN (Catalyst 8000) et Viptela OS. Architecture overlay/underlay. Concept de fabric SD-WAN. Modeles de deploiement Cisco-hosted vs on-prem. Notion de tenant, organisation, site-id, system-ip. Integration avec Cisco ThousandEyes, Umbrella et SASE. Comprehension des TLOC (Transport Locator) et des couleurs de transport.
Services / outils
vManage NMS, vSmart controller, vBond orchestrator, routeurs cEdge ISR/ASR/Catalyst 8000, plateforme cloud-hosted Cisco. Protocole OMP (Overlay Management Protocol). Outils de monitoring vAnalytics.
Temps estimé
10h

Domain 2 : Controller Deployment 15%

Objectifs
Ce domaine se concentre sur le deploiement et la configuration des controleurs SD-WAN. Le candidat doit savoir installer vManage, vBond et vSmart dans differents environnements (VMware, KVM, AWS, Azure). Il faut comprendre le processus de certification (enterprise CA, Symantec, Cisco PKI), la generation des CSR et le chargement des certificats. La gestion du cluster vManage (3 noeuds minimum en production) et la sauvegarde des bases de donnees Neo4j/ConfigDB sont egalement evaluees.
Concepts clés
Certificats X.509, root CA, enterprise CA. Whitelist des devices (PnP Connect, Plug and Play). Cluster vManage avec services application-server, statistics, configuration-db, messaging-server. Configuration du System IP, Site ID, Organization Name. Out-of-band management vs in-band. Disaster recovery vManage. Single sign-on (SSO) avec SAML.
Services / outils
vManage clustering, NETCONF, REST API vManage, Cisco PnP Connect portal, ZTP (Zero Touch Provisioning), Cisco Smart Account.
Temps estimé
8h

Domain 3 : Router Deployment 20%

Objectifs
Ce domaine traite du deploiement des routeurs WAN Edge (cEdge et vEdge). Le candidat doit maitriser l'onboarding via ZTP, PnP ou bootstrap manuel. La configuration des interfaces de transport (TLOC), des couleurs (mpls, biz-internet, lte, public/private), du tunneling IPSec/GRE et des templates est essentielle. Le candidat doit aussi savoir depanner les sessions de controle DTLS/TLS et les tunnels BFD entre sites.
Concepts clés
Templates feature et device, CLI templates, configuration groups. TLOC extensions, color restrict, carrier. Tunnels IPSec/GRE entre WAN Edges. BFD (Bidirectional Forwarding Detection) pour la detection de pannes. Encapsulation IPSec avec rekey timer. NAT traversal, STUN. High availability avec multiple TLOCs.
Services / outils
Cisco Catalyst 8000V/8200/8300/8500, ISR 1000, vEdge cloud, OMP peering, control connections, BFD sessions.
Temps estimé
12h

Domain 4 : Policies 20%

Objectifs
Domaine central de l'examen, il evalue la maitrise des politiques SD-WAN. Le candidat doit configurer des policies centralisees (control policy, data policy, app-route policy, cflowd) et localisees (QoS, ACL, route policy). La comprehension des sequences, match/action, sites/VPN list et l'application via vSmart est cruciale. Les politiques d'application-aware routing pour SLA (latence, perte, gigue) sont au coeur du SD-WAN.
Concepts clés
Centralized policy vs localized policy. Control policy (topology hub-and-spoke, mesh). Data policy (service chaining, traffic engineering). App-route policy avec SLA class. Cflowd pour le monitoring. Lists : site-list, VPN-list, prefix-list, app-list. Direct Internet Access (DIA) via NAT. Service insertion (firewall, IPS).
Services / outils
OMP routes manipulation, SLA classes, DPI (Deep Packet Inspection), NBAR2, Cisco SD-AVC pour la reconnaissance applicative.
Temps estimé
15h

Domain 5 : Security and Quality of Service 25%

Objectifs
Le candidat doit deployer les fonctions de securite integrees (Enterprise Firewall, IPS Snort, URL filtering, AMP, TLS/SSL decryption) et la connectivite vers Cisco Umbrella SIG. La QoS (classification, marquage DSCP, shaping, scheduling) doit etre configuree de bout en bout. L'integration avec les fournisseurs cloud (AWS, Azure, GCP) via Cloud OnRamp est egalement evaluee, ainsi que le multicast overlay.
Concepts clés
Zone-Based Firewall (ZBFW), IPS/IDS Snort, URL-F, Advanced Malware Protection. SIG tunnels vers Umbrella. TLS proxy. QoS : queuing LLQ, CBWFQ, policing, shaping, remarquage DSCP. Cloud OnRamp for SaaS, IaaS, Multicloud. Multicast PIM-SM overlay.
Services / outils
Snort engine, Umbrella SIG, Cisco Talos, ThousandEyes integration, AWS TGW, Azure vWAN.
Temps estimé
15h

Plan de révision hebdomadaire

Semaine 1 - Fondamentaux : lire le blueprint officiel Cisco 300-415, etudier l'architecture SD-WAN (composants, plans, OMP). Visionner le cours Cisco U. ENSDWI ou CBT Nuggets. Installer un lab dCloud Cisco SD-WAN pour se familiariser avec vManage. Objectif : maitriser le vocabulaire et la topologie. Semaine 2 - Controleurs et onboarding : deployer vManage, vBond, vSmart en lab (Cisco Modeling Labs ou EVE-NG). Pratiquer la generation de certificats, le PnP Connect et la whitelist des devices. Configurer un premier cluster vManage. Semaine 3 - Edge routers et templates : creer des feature templates, device templates et configuration groups. Onboarder plusieurs cEdge avec TLOCs multiples (MPLS + Internet). Verifier control connections et BFD. Pratiquer le troubleshooting CLI (show sdwan, show control connections). Semaine 4 - Politiques avancees : ecrire des centralized control policies pour creer une topologie hub-and-spoke, puis des data policies pour le service chaining. Configurer app-route policy avec SLA pour Office 365 et Teams. Activer cflowd. Semaine 5 - Securite, QoS et cloud : deployer ZBFW, IPS Snort, URL-F, integration Umbrella SIG. Configurer QoS hierarchique. Tester Cloud OnRamp for SaaS et IaaS AWS. Semaine 6 - Revision et examens blancs : passer 3 examens blancs Boson ExSim ou MeasureUp. Revoir les domaines faibles, refaire les labs des politiques (point le plus difficile). Planifier l'examen 48h apres le dernier mock reussi a 85%+. Total estime : 60-80 heures de preparation pour un profil CCNA experimente.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Cisco Catalyst SD-WAN

Configuration guides, design guides et release notes officiels Cisco.

Cisco U. ENSDWI Learning Path

Cours officiel Cisco aligne sur le blueprint 300-415 avec labs integres.

Cisco dCloud et DevNet Sandbox

Labs gratuits SD-WAN preconfigures pour pratiquer vManage et les politiques.

Cisco Learning Network - Communaute 300-415

Forum officiel avec retours d'examen, study groups et ressources partagees.

5 erreurs classiques à éviter

  • Erreur 1 : Negliger les labs pratiques en se contentant des videos. L'examen comporte des simulations et des questions tres operationnelles sur vManage : sans pratique reelle (dCloud, CML), echec garanti sur 30% des questions.
  • Erreur 2 : Confondre centralized policy et localized policy. Beaucoup ratent les questions de policy car ils ne comprennent pas que les control policies s'appliquent sur vSmart (OMP) alors que les localized policies s'appliquent sur les WAN Edges.
  • Erreur 3 : Sous-estimer le domaine Securite/QoS qui pese 25%. Les candidats focalisent sur les politiques et perdent des points faciles sur ZBFW, Umbrella SIG et Cloud OnRamp.
  • Erreur 4 : Etudier uniquement Viptela OS alors que l'examen porte majoritairement sur IOS-XE SD-WAN (cEdge). Les commandes show sdwan et la syntaxe CLI IOS-XE sont incontournables.
  • Erreur 5 : Ignorer les processus d'onboarding (PnP, certificats, ZTP). Les questions de troubleshooting de control connections sont frequentes et necessitent de comprendre la chaine certificat/serial/whitelist.

5 questions types corrigées

Q1. Quel composant Cisco SD-WAN est responsable de l'authentification initiale des WAN Edges et de la decouverte des controleurs ?
Réponse : B
vBond est l'orchestrateur : il authentifie les WAN Edges grace aux certificats, leur communique les adresses des vSmart et vManage, et facilite le NAT traversal. vManage est le NMS, vSmart distribue les politiques et routes OMP, cEdge est le routeur de data plane. vBond doit avoir une IP publique accessible car c'est le premier point de contact lors du ZTP.
Q2. Sur quelle plateforme une centralized control policy de type hub-and-spoke est-elle appliquee ?
Réponse : C
Les centralized policies sont configurees dans vManage mais activees et executees sur vSmart. vSmart filtre et manipule les routes OMP recues des WAN Edges, ce qui permet de creer des topologies hub-and-spoke en n'annoncant que les TLOCs du hub aux spokes. Les cEdges ne voient que les routes que vSmart leur transmet.
Q3. Quel protocole est utilise entre les WAN Edges et les vSmart pour echanger les routes overlay ?
Réponse : C
OMP (Overlay Management Protocol) est le protocole proprietaire Cisco qui transporte trois types d'informations : OMP routes (prefixes), TLOC routes (transport locators) et service routes. Il fonctionne sur les sessions de controle DTLS/TLS entre vSmart et WAN Edges. BGP/OSPF/EIGRP sont utilises dans l'underlay ou cote LAN, pas dans le fabric overlay.

Voir plus de questions gratuites →

Carrière & salaire après 300-415

En France en 2026, un Network Engineer specialise SD-WAN avec la 300-415 gagne entre 55 000 et 70 000 EUR brut/an en debut de specialisation, et 70 000 a 85 000 EUR avec 5 ans d'experience. Les architectes WAN seniors atteignent 95 000 a 110 000 EUR, particulierement chez les integrateurs Cisco Gold (Orange, NTT, Computacenter, Spie ICS). En freelance, le TJM oscille entre 700 et 1100 EUR. La certification ouvre vers les roles de Consultant SD-WAN, Architecte SASE et Lead Network Transformation. Certifications complementaires recommandees : 350-401 ENCOR (pour valider le CCNP Enterprise), 300-730 SVPN (securite), Cisco Certified Specialist SASE, et a moyen terme le CCIE Enterprise Infrastructure pour atteindre les 120 000 EUR+.

Détail des salaires 300-415 en 2026 →

FAQ — 300-415

Combien de temps faut-il pour preparer 300-415 ?

Entre 8 et 12 semaines pour un profil CCNA avec experience reseau, soit 60 a 80 heures d'etude et de labs. Un debutant en SD-WAN devra prevoir 3 a 4 mois.

Cette certification est-elle reconnue en France ?

Oui, Cisco est le leader mondial des equipements reseau et 300-415 est tres valorisee chez les integrateurs (Orange, Spie, NTT, Computacenter) et les grandes entreprises deployant Catalyst SD-WAN.

Quel est le taux de reussite a 300-415 ?

Cisco ne publie pas les taux officiels, mais les retours communautaires indiquent environ 55 a 65% de reussite au premier essai. Le domaine Policies est le plus discriminant.

Quel est le salaire apres 300-415 ?

55 000 a 70 000 EUR en debut, 70 000 a 85 000 EUR avec experience, 95 000 EUR+ pour les architectes seniors. En freelance, 700 a 1100 EUR/jour.

Faut-il une experience prealable ?

Aucun prerequis officiel, mais 3 a 5 ans d'experience reseau (routage, BGP, IPSec) et le CCNA sont fortement recommandes pour reussir.

300-415 ou cert concurrente : laquelle choisir ?

Si vous travaillez en environnement Cisco, choisissez 300-415. Pour un environnement multi-vendor, completez avec VMware VCP-SD-WAN (VeloCloud) ou Fortinet NSE 7 SD-WAN.

Combien coute l'examen 300-415 ?

300 USD soit environ 280 EUR au taux 2026. Les vouchers Cisco Learning Credits ou les promotions partenaires peuvent reduire ce cout de 15 a 25%.

Combien de fois peut-on repasser 300-415 ?

Cisco impose un delai de 5 jours apres un echec. Pas de limite annuelle stricte, mais chaque tentative coute 300 USD. Apres 4 echecs, contacter le support Cisco.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc 300-415 → Test d'orientation