Accueil · Guides de révision · 300-435

Guide complet 300-435 — Cisco

Automating Cisco Enterprise Solutions (ENAUTO) · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification Cisco 300-435 ENAUTO valide les competences d'automatisation des solutions Enterprise Cisco (DNA Center, SD-WAN, IOS XE, Meraki) via Python, REST APIs, NETCONF/RESTCONF, YANG, Ansible et Puppet. Examen QCM de 90 minutes, environ 55-65 questions, prerequis CCNA recommande. Destinee aux ingenieurs reseau, DevOps NetOps et architectes souhaitant evoluer vers le Network Programmability. Brique du CCNP Enterprise, elle ouvre les portes des roles Network Automation Engineer (55-80k EUR en France).

Pourquoi passer la certification 300-435 ?

Passer la 300-435 ENAUTO en 2026 est un investissement strategique alors que 78% des grandes entreprises europeennes ont engage une demarche de Network as Code. La penurie d'ingenieurs maitrisant a la fois le reseau Cisco et l'automatisation cree une tension salariale forte : les profils certifies ENAUTO sont valorises 15 a 25% au-dessus des CCNP Enterprise classiques. Cette certification est la reponse de Cisco a la convergence NetOps/DevOps, particulierement pertinente avec l'essor du SD-WAN, des architectures intent-based et de l'observabilite via telemetry. Sur le marche francais, les ESN (Orange Business, Capgemini, Sopra Steria, NTT) recherchent activement ces profils pour leurs missions de transformation reseau. Le ROI est rapide : un investissement d'environ 1500 EUR (examen, formation, labs) se rentabilise en moins de 6 mois grace a l'augmentation salariale. La cert valide egalement les competences sur Meraki Dashboard API, vManage et DNA Center, technologies deployees massivement en 2026. Elle constitue la moitie concentration du CCNP Enterprise et prepare au CCIE Enterprise Wireless ou au DevNet Professional. Sur LinkedIn France, les offres mentionnant ENAUTO ont augmente de 42% entre 2024 et 2026.

Caractéristiques de l'examen

Format	QCM, drag and drop, simulations (55-65 questions)
Duree	90 minutes
Score requis	825 a 850 sur 1000 (variable)
Prix officiel	300 USD (environ 285 EUR HT)
Langues	Anglais, Japonais
Validite	3 ans (renouvellement via Continuing Education)
Prerequis	CCNA recommande, bases Python et REST APIs

Programme détaillé par domaine

Domain 1 : Network Programmability Foundation 15%

Objectifs: Ce domaine valide la maitrise des fondamentaux de la programmabilite reseau Cisco. Le candidat doit savoir interpreter du code Python (boucles, fonctions, requests, classes), utiliser Git pour le versionnement collaboratif (branch, merge, pull request), comprendre les principes du CI/CD avec Jenkins ou GitLab CI, et exploiter les outils de developpement reseau. La connaissance des frameworks de test Python (pytest, unittest) est attendue, ainsi que les bonnes pratiques DevNet : virtual environments, gestion des dependances avec pip et requirements.txt.
Concepts clés: Modeles YANG (ietf, openconfig, native Cisco), encodages XML et JSON, structuration de donnees Python (dict, list, tuple), parsing JSON avec la librairie standard. Comprehension des HTTP verbs (GET, POST, PUT, PATCH, DELETE), codes de retour 2xx/4xx/5xx, headers d'authentification (Basic, Bearer Token, OAuth2). Maitrise des principes RESTful : statelessness, idempotence, URI hierarchique. Gestion des erreurs et exception handling en Python (try/except/finally), logging avec le module logging, manipulation de variables d'environnement pour les credentials.
Services / outils: Outils : Postman, cURL, Visual Studio Code, Cisco DevNet Sandbox, Cisco Modeling Labs (CML). Librairies Python : requests, ncclient, pyats, genie, netmiko, napalm. Plateformes Git : GitHub, GitLab, Bitbucket.
Temps estimé: 10-15h

Domain 2 : Automating Cisco Enterprise (IOS XE) 20%

Objectifs: Le candidat doit automatiser la configuration et le monitoring des equipements IOS XE via les interfaces programmables modernes. Cela inclut la configuration NETCONF/RESTCONF, le deploiement Day-0 via ZTP (Zero Touch Provisioning) et PnP (Plug and Play), ainsi que l'utilisation des modeles YANG natifs et openconfig. La telemetrie streaming (model-driven telemetry) avec gRPC dial-in et dial-out doit etre maitrisee, ainsi que l'integration EEM (Embedded Event Manager) avec scripts Python embarques (Guest Shell).
Concepts clés: Architecture NETCONF (transport SSH, RPC, datastores running/candidate/startup), operations <get>, <get-config>, <edit-config>, <commit>. RESTCONF sur HTTPS avec encodage JSON ou XML. Differences entre YANG native, openconfig et IETF. Telemetry MDT avec encodages KVGPB et JSON, subscriptions periodiques vs on-change. Guest Shell pour executer Python directement sur le routeur, IOx pour conteneurs.
Services / outils: ncclient, RESTCONF endpoints (/restconf/data), Cisco YANG Suite, pyang, gNMI/gNOI, Telegraf, InfluxDB, Grafana pour la visualisation de telemetrie.
Temps estimé: 15-20h

Domain 3 : Automating Cisco SD-WAN 15%

Objectifs: Ce domaine couvre l'automatisation de la solution Cisco Catalyst SD-WAN (anciennement Viptela). Le candidat doit interagir avec les APIs vManage pour gerer le cycle de vie complet : onboarding des edges (cEdge, vEdge), creation et application de templates (feature templates, device templates, CLI templates), deploiement de policies (centralized, localized, security). La gestion programmatique des certificats, des sites et des overlay tunnels IPsec est evaluee.
Concepts clés: Architecture SD-WAN : vManage (orchestration), vSmart (control plane OMP), vBond (orchestrator), WAN Edges (data plane). REST API vManage avec authentification par session cookie JSESSIONID et token X-XSRF-TOKEN. Monitoring des statistiques temps reel via APIs (BFD, tunnels, applications SAIE). Comprehension du protocole OMP, des TLOC, des color attributes et de la segmentation VPN.
Services / outils: vManage REST API, Postman collections officielles Cisco, librairie Python sastre, outils Ansible cisco.sdwan, vManage Dashboard. Endpoints critiques : /dataservice/system/device, /dataservice/template/policy.
Temps estimé: 10-15h

Domain 4 : Automating Cisco Meraki 20%

Objectifs: Le candidat doit exploiter le Meraki Dashboard API pour automatiser la gestion cloud des reseaux Meraki (MX, MS, MR, MV, MT). Cela inclut le provisioning d'organisations, networks et devices, la configuration des SSID wifi, des VLANs, des firewall rules, et l'extraction de donnees analytiques (clients, traffic, location analytics). La consommation des webhooks Meraki pour les evenements temps reel et l'usage du Captive Portal API sont egalement attendus.
Concepts clés: Authentification par API key (header X-Cisco-Meraki-API-Key), rate limiting a 10 requetes/seconde par organisation avec retry sur HTTP 429. Pagination via header Link et parametres startingAfter. Structure hierarchique : organization > network > device. Webhooks avec verification HMAC SHA256, scanning API pour la location analytics, MV Sense pour la computer vision.
Services / outils: Meraki Dashboard API v1, librairie officielle meraki Python SDK, Postman collection Meraki, webhooks vers AWS Lambda ou Azure Functions, Meraki MQTT pour IoT telemetry.
Temps estimé: 12-15h

Domain 5 : Automating Cisco DNA Center 30%

Objectifs: Domaine le plus pondere, il valide la maitrise des APIs Cisco Catalyst Center (ex DNA Center) pour orchestrer un fabric SD-Access intent-based. Le candidat automatise le discovery, l'inventaire, la creation de sites hierarchiques, le provisioning des devices, la gestion des templates, le deploiement SD-Access (fabric, virtual networks, host onboarding), et l'integration ITSM (ServiceNow). L'usage des Intent APIs et des Integration APIs (events, webhooks) est central.
Concepts clés: Authentification par token JWT obtenu via /dna/system/api/v1/auth/token avec Basic Auth. Pagination, filtrage et tri des resultats. Intent API vs Integration API. Workflow asynchrone avec task IDs et polling de /dna/intent/api/v1/task. Assurance APIs pour la sante reseau, client 360, path trace. Gestion des templates CLI avec variables Velocity/Jinja2.
Services / outils: DNA Center Platform, dnacentersdk Python library, Ansible cisco.dnac collection, Terraform provider DNA Center, Cisco DevNet Sandbox DNA Center Always-On.
Temps estimé: 20-25h

Plan de révision hebdomadaire

Semaine 1 : Mettre en place l'environnement de travail (Python 3.10+, VSCode, Git, Postman, compte DevNet). Revoir les fondamentaux Python (requests, JSON, gestion d'exceptions) et REST. Lire le blueprint officiel 300-435 sur learningnetwork.cisco.com. Semaine 2 : Plonger dans NETCONF/RESTCONF/YANG. Pratiquer sur le Sandbox IOS XE Always-On avec ncclient et requests. Etudier les modeles openconfig et native. Semaine 3 : Telemetrie MDT, gRPC, EEM et Guest Shell. Configurer Telegraf + InfluxDB + Grafana en local pour visualiser la telemetry. Semaine 4 : SD-WAN. Suivre les labs vManage du DevNet Sandbox, manipuler les templates et policies via API, automatiser avec Ansible cisco.sdwan. Semaine 5 : Meraki Dashboard API. Creer une organisation gratuite, deployer un script Python complet de provisioning et un webhook receiver. Semaine 6 : DNA Center / Catalyst Center (domaine prioritaire 30%). Faire les labs DevNet, maitriser dnacentersdk, comprendre le workflow async. Semaine 7 : Revisions transverses, examens blancs (Boson ExSim, MeasureUp), debug des points faibles. Semaine 8 : Examen blanc final dans les conditions reelles puis passage.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Cisco DevNet

Blueprint, exam topics, learning paths et sandboxes gratuits dedies a la 300-435.

Cisco Learning Network 300-435

Topics officiels, communaute d'entraide francophone et anglophone, study groups.

Cisco DevNet Sandbox

Labs Always-On gratuits pour IOS XE, DNA Center, Meraki, SD-WAN, vManage.

Livre officiel CCNP Enterprise Automation ENAUTO 300-435

Cert Guide officiel par Liam Keegan, reference incontournable avec exercices.

5 erreurs classiques à éviter

Erreur 1 : Negliger DNA Center qui pese 30% de l'examen. Beaucoup de candidats sur-investissent NETCONF/RESTCONF. Solution : consacrer au moins 25h aux APIs Catalyst Center et maitriser dnacentersdk.
Erreur 2 : Confondre NETCONF et RESTCONF. NETCONF utilise SSH/XML/RPC avec datastores, RESTCONF utilise HTTPS/JSON ou XML sans datastore candidate par defaut. Pratiquer concretement les deux dans le sandbox.
Erreur 3 : Ignorer le rate limiting Meraki (5-10 req/s). En examen, des questions portent sur le code HTTP 429 et la strategie de retry exponentiel backoff. Implementer reellement un script avec gestion 429.
Erreur 4 : Memoriser les endpoints sans comprendre le workflow asynchrone DNA Center. Beaucoup d'APIs retournent un taskId qu'il faut poller. Pratiquer le pattern execution puis verification.
Erreur 5 : Sous-estimer Git et CI/CD. Meme si ce n'est que 15% du domaine 1, des questions sur branch/merge/pull request tombent systematiquement. Faire au moins un projet Git collaboratif.

5 questions types corrigées

Q1. Quel encodage de payload est utilise par defaut par RESTCONF avec l'header Accept non specifie sur IOS XE ?

Réponse : B

Sur Cisco IOS XE, RESTCONF utilise XML comme encodage par defaut (application/yang-data+xml) lorsque le client ne specifie pas explicitement l'header Accept. Pour obtenir du JSON, il faut imperativement specifier Accept: application/yang-data+json dans la requete HTTP. Cette nuance tombe regulierement a l'examen. NETCONF utilise toujours XML exclusivement, tandis que RESTCONF supporte les deux formats selon le content negotiation HTTP standard. Bien maitriser cette distinction est essentiel pour automatiser correctement IOS XE.

Q2. Dans Cisco DNA Center, quel header HTTP transporte le token d'authentification apres l'appel a /dna/system/api/v1/auth/token ?

Réponse : D

Cisco DNA Center utilise un token JWT transmis via le header HTTP X-Auth-Token. La procedure est : appeler POST /dna/system/api/v1/auth/token avec Basic Auth (username:password en base64), recuperer le champ Token de la reponse JSON, puis l'inclure dans toutes les requetes suivantes via X-Auth-Token. Le token expire apres 60 minutes. Attention a ne pas confondre avec Meraki (X-Cisco-Meraki-API-Key) ou vManage (cookie JSESSIONID + X-XSRF-TOKEN). Cette confusion est un piege classique de l'examen 300-435.

Q3. Quelle librairie Python est recommandee pour interagir avec NETCONF sur un routeur IOS XE ?

Réponse : B

ncclient est la librairie Python de reference pour NETCONF. Elle gere le transport SSH, l'encodage XML des RPC, et expose des methodes pythoniques comme manager.connect(), m.get_config(), m.edit_config(). requests est dedie a REST/RESTCONF. paramiko est une librairie SSH bas niveau utilisee en interne par ncclient et netmiko. netmiko sert au CLI screen-scraping classique mais n'implemente pas le protocole NETCONF/RFC 6241. Pour l'examen ENAUTO, retenir : ncclient = NETCONF, requests = RESTCONF, netmiko/napalm = CLI.

Voir plus de questions gratuites →

Carrière & salaire après 300-435

En France en 2026, un ingenieur certifie 300-435 ENAUTO touche entre 50 000 et 75 000 EUR brut annuels en debut de carriere, et 75 000 a 95 000 EUR avec 5 ans d'experience. A Paris et dans les grandes ESN (Orange Business Services, Capgemini, Sopra Steria, Devoteam), les Network Automation Engineers seniors depassent 100 000 EUR. Les principaux debouches : NetDevOps Engineer, Network Automation Architect, SD-WAN Consultant, Platform Engineer reseau. La 300-435 est une concentration du CCNP Enterprise (avec le core 350-401 ENCOR), elle facilite l'evolution vers le CCIE Enterprise Infrastructure ou le DevNet Professional (300-435 + 300-910/915/920). Certifications complementaires recommandees : HashiCorp Terraform Associate, AWS Advanced Networking, RHCE Ansible.

Détail des salaires 300-435 en 2026 →

FAQ — 300-435

Combien de temps faut-il pour preparer 300-435 ?

Comptez 8 a 10 semaines a raison de 10 a 15h par semaine si vous avez deja le CCNA et des bases Python solides. Sans experience automation prealable, prevoyez 3 a 4 mois pour assimiler Python, REST APIs, NETCONF/YANG et les specificites de chaque plateforme Cisco.

Cette certification est-elle reconnue en France ?

Oui, ENAUTO est tres reconnue par les ESN, integrateurs Cisco Gold Partners (Computacenter, Econocom, NTT) et grandes DSI. Elle valide officiellement la concentration automation du CCNP Enterprise. Les recruteurs IT francais la valorisent particulierement pour les missions de transformation SD-WAN et SD-Access.

Quel est le taux de reussite a 300-435 ?

Cisco ne publie pas de chiffres officiels, mais les retours communautaires DevNet estiment le taux de reussite au premier essai entre 55 et 65%. Le domaine DNA Center (30%) et la pratique reelle des sandboxes sont les facteurs differenciants entre echec et reussite.

Quel est le salaire apres 300-435 ?

En France, le salaire median d'un Network Automation Engineer certifie ENAUTO est de 62 000 EUR brut annuels en 2026 (source : Glassdoor, ChooseYourBoss, LinkedIn Salary Insights). En Suisse et au Luxembourg, comptez entre 95 000 et 130 000 EUR equivalents.

Faut-il une experience prealable ?

Cisco recommande officiellement le CCNA et 3 a 5 ans d'experience reseau. Une experience pratique Python (6 mois minimum) et la connaissance des concepts REST sont quasi indispensables. Sans bases de scripting, l'examen sera tres difficile car oriente code.

300-435 ou cert concurrente : laquelle choisir ?

Face a DevNet Professional (axe pur developpeur) ou Juniper JNCIA-DevOps, la 300-435 est le meilleur choix si vous travaillez dans un environnement Cisco Enterprise (IOS XE, SD-WAN, Meraki, DNA Center). Pour un profil plus DevOps generaliste, le DevNet Professional est complementaire.

Combien coute l'examen 300-435 ?

Le tarif officiel Pearson VUE est de 300 USD soit environ 285 EUR HT en 2026, hors taxes locales. Avec la TVA francaise (20%), comptez environ 340 EUR TTC. Cisco propose parfois des vouchers de reduction via DevNet ou Cisco Learning Credits en entreprise.

Combien de fois peut-on repasser 300-435 ?

En cas d'echec, Cisco impose un delai de 5 jours calendaires avant la nouvelle tentative. Pas de limite annuelle stricte, mais maximum 4 tentatives sur 12 mois glissants. Chaque nouvelle tentative est facturee plein tarif (pas de retake gratuit).

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc 300-435 → Test d'orientation