MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:6748
  • 回復(fù):1
 【華為高端認(rèn)證】HCIE-Security-LAB考試備考建議
suyifly
初級(jí)會(huì)員
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

積分 50
帖子 10
威望 5001 個(gè)
禮品券 0 個(gè)
專家指數(shù) 0
注冊(cè) 2015-3-9
專業(yè)方向  數(shù)通,安全
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2015-03-12 10:55:22  只看樓主 
HCIE安全Lab考試備考建議
HCIE-Security Lab考試設(shè)備(官網(wǎng))
AR2200:Version5.160 (AR2200 V200R005C20)
S5700-28C-EI:Version5.130 (S5700 V200R003C00)
USG6370:V100R001C20 (VRP (R) Software, Version 5.30)
NIP2100:V100R002C10
SVN5630:V200R003C00 (VRP (R) Software, Version 5.30)
AgileController:V100R001C00
HCIE-Security Lab考試設(shè)備見已單獨(dú)介紹
HCIE-Security考試知識(shí)點(diǎn)(官網(wǎng))

防火墻基礎(chǔ)技術(shù)
1.防火墻安全策略技術(shù)
2.防火墻NAT技術(shù)
3.防火墻用戶管理技術(shù)
4.雙機(jī)熱備典型組網(wǎng)
5.虛擬防火墻技術(shù)
6.防火墻帶寬管理技術(shù)
7.防火墻DDOS攻擊防范技術(shù)
8.防火墻單包攻擊防范技術(shù)應(yīng)用
9.二層攻擊防范技術(shù)應(yīng)用
10.IPv6技術(shù)
VPN技術(shù)應(yīng)用與配置
1.Site-to-Site VPN
2.Hub Spoke VPN
3.DSVPN
4.SSL VPN
5.L2TP Over IPsecVPN
6.Efficient VPN
Aglie Controller應(yīng)用與配置
1.Aglie Controller產(chǎn)品部署
2.AAA技術(shù)
3.802.1X認(rèn)證
4.IPV6技術(shù)實(shí)驗(yàn)
5.802.1X認(rèn)證實(shí)驗(yàn)
6.SACG認(rèn)證
7.Protal訪客認(rèn)證
8.設(shè)備管理
9.策略管理
UTM技術(shù)應(yīng)用與配置
1.入侵檢測(cè)
2.網(wǎng)關(guān)防病毒
3.URL過濾技術(shù)原理
4.文件過濾技術(shù)
5.內(nèi)容過濾技術(shù)
6.應(yīng)用行為控制技術(shù)
7.郵件過濾技術(shù)
以上是華為官網(wǎng)所要求的HCIE-Security考試知識(shí)點(diǎn),在HCIE-Security Lab中基本上能夠覆蓋90%以上的知識(shí)點(diǎn),也就是說Lab考試對(duì)知識(shí)的考察是非常全面的!
參加過泰克組織的HCIE-Security沙龍的人,已經(jīng)在沙龍中對(duì)HCIE-Security Lab考試的組成有了初步的了解,也是分成幾大塊對(duì)技術(shù)知識(shí)點(diǎn)進(jìn)行考察,并且在HCIE-Security Lab考試隨后的試題中各大塊知識(shí)點(diǎn)的聯(lián)系性越來越強(qiáng)。


HCIE-SecurityLab考試內(nèi)容
一、
防火墻基礎(chǔ)設(shè)置;
二、
VPN;
三、
接入控制;
四、
UTM;
五、
功能特性;


結(jié)合HCIE-SecurityLab考試,我們來看下官網(wǎng)所列舉的知識(shí)點(diǎn)是如何考察的!
第一項(xiàng):防火墻基礎(chǔ)設(shè)置——對(duì)應(yīng)考點(diǎn)為:
1.防火墻安全策略技術(shù)
2.防火墻NAT技術(shù)
3.防火墻用戶管理技術(shù)
4.雙機(jī)熱備典型組網(wǎng)
5.虛擬防火墻技術(shù)


第二項(xiàng):VPN——對(duì)應(yīng)考點(diǎn)為:
1.Site-to-Site VPN
2.Hub Spoke VPN
3.DSVPN
4.SSL VPN
5.L2TP Over IPsecVPN
6.Efficient VPN


第三項(xiàng):接入控制——對(duì)應(yīng)考點(diǎn)為:
1.Aglie Controller產(chǎn)品部署
2.AAA技術(shù)
3.802.1X認(rèn)證
4.IPV6技術(shù)
5.802.1X認(rèn)證
6.SACG認(rèn)證
7.Protal訪客認(rèn)證
8.設(shè)備管理
9.策略管理


第四項(xiàng):UTM——對(duì)應(yīng)考點(diǎn)為:
1.入侵檢測(cè)
2.網(wǎng)關(guān)防病毒
3.URL過濾技術(shù)原理
4.文件過濾技術(shù)
5.內(nèi)容過濾技術(shù)
6.應(yīng)用行為控制技術(shù)
7.郵件過濾技術(shù)


第五項(xiàng):功能特性
6.防火墻帶寬管理技術(shù)
7.防火墻DDOS攻擊防范技術(shù)
8.防火墻單包攻擊防范技術(shù)應(yīng)用
9.二層攻擊防范技術(shù)應(yīng)用
10.IPv6技術(shù)


HCIE-Security Lab考試就是按照上述的思路對(duì)官網(wǎng)上所列的知識(shí)點(diǎn)做了很全面的覆蓋。
當(dāng)然根據(jù)HCIE-Security Lab中具有SVN和NIP設(shè)備,那很容易理解SVN用來實(shí)現(xiàn)SSLVPN接入,而NIP用來完成IPS或IDS的功能。
HCIE-Security Lab考試設(shè)備既有NGFW設(shè)備,又有AR設(shè)備,防火墻和路由器也需要進(jìn)行安全功能的結(jié)合。
現(xiàn)在HCIE-Security Lab考試暫時(shí)沒有敏捷功能特性的考試,不排除一兩年后隨著敏捷設(shè)備在市場(chǎng)上應(yīng)用越來越多,在HCIE-Security Lab考試中也會(huì)加上。


HCIE-Security Lab考試中幾個(gè)注意的問題:
現(xiàn)在HCIE-Security Lab考試變的更加人性化,比如登錄設(shè)備,不管是通過WEB頁面還是通過終端服務(wù)器登錄都可以更加快捷、簡(jiǎn)化了訪問的過程!這里要贊下!
考試的大多數(shù)安全設(shè)備中的配置都需要通過WEB界面配置,但也有一部分內(nèi)容需要通過CLI配置,要靈活的選擇!
安全設(shè)備通過Web登錄都會(huì)有登錄超時(shí)時(shí)間,還是登錄到設(shè)備上先把默認(rèn)值改成最大值,省的登錄超時(shí)還要重新輸入密碼!
不要隨意更改設(shè)備的默認(rèn)設(shè)置,除非題目有要求,也注意不要讓配置命令覆蓋了原有設(shè)備的默認(rèn)設(shè)置,否則可能會(huì)出現(xiàn)不可預(yù)知的問題!
對(duì)于出現(xiàn)的直連鏈路不通或者是安全設(shè)備WEB頁面無法登陸的問題,如果真出現(xiàn)了,那就麻煩下考官確認(rèn)了!
考試的題量比較大,除非你對(duì)各種技術(shù)非常熟練,否則考試的一天會(huì)是辛苦和忙碌的過程。
有很多人參加過HCIE-R&S Lab考試,題量也就是14頁左右,HCIE-Security Lab考試試題頁數(shù)要多一倍。


HCIE-SecurityLab考試備考資料
華為產(chǎn)品文檔:AR150&160&200&1200&2200&3200_V200R005C10_01_zh_DZC1121G

百度云連接——華為HCIE安全產(chǎn)品文檔
鏈接:http://pan.baidu.com/s/1mgxGCha 密碼:16du
HCIE-Security培訓(xùn)教材:

通讀教材使用,如果沒有可以直接看產(chǎn)品文檔即可!
HCIE-Security上機(jī)指導(dǎo)書培訓(xùn)教材

與HCIE-Security培訓(xùn)教材配套的上機(jī)指導(dǎo)書,有的話看看就行,主要是了解知識(shí)點(diǎn)的思路,但別拿著上面的實(shí)驗(yàn)當(dāng)真,而不去真正的做實(shí)驗(yàn),否則你會(huì)死的很慘!


備考建議
1.
仔細(xì)閱讀NGFW產(chǎn)品文檔,包括管理員手冊(cè),典型配置手冊(cè);
2.
仔細(xì)閱讀IPS產(chǎn)品文檔,主要是管理員手冊(cè);
Web配置指南中的重點(diǎn):快速配置流程,典型配置舉例,監(jiān)控
接口配置:系統(tǒng)管理,知識(shí)庫和病毒庫升級(jí),應(yīng)用安全(IPS設(shè)備),應(yīng)用安全(IDS設(shè)備),流量安全(IPS設(shè)備),流量安全(IDS)設(shè)備,帶寬管理(IPS設(shè)備)

3.
仔細(xì)閱讀SVN產(chǎn)品文檔,主要是管理員手冊(cè),典型配置案例;
高可靠性,虛擬網(wǎng)關(guān),認(rèn)證授權(quán),SSL VPN,終端安全,角色授權(quán)。

4.
仔細(xì)閱讀Aglie Controller產(chǎn)品文檔,主要是業(yè)務(wù)管理器操作指南,管理中心操作指南;

5.
仔細(xì)閱讀AR產(chǎn)品文檔,主要是VPN相關(guān)內(nèi)容;
L2TP配置,GRE配置,DSVPN配置,IPSec配置,SSL VPN配置

6.
仔細(xì)閱讀S交換機(jī)產(chǎn)品文檔,主要是交換機(jī)安全相關(guān)內(nèi)容。
QoS配置;AAA配置,NAC配置,ACL配置,DHCP Snooping配置,本機(jī)防攻擊配置,攻擊防范配置,IPSG配置,URPF配置,ARP安全配置,MFF配置,流量抑制及風(fēng)暴控制配置;設(shè)備管理配置,網(wǎng)咯管理與監(jiān)控配置。

7.
前面介紹了學(xué)習(xí)的產(chǎn)品文檔,尤其是NGFW的要反復(fù)學(xué)習(xí),但也要學(xué)會(huì)自己去思考手冊(cè)中的內(nèi)容、典型配置是否正確。手冊(cè)也是人編的,也會(huì)出現(xiàn)內(nèi)容有遺漏,考慮不全面,典型配置有疑問的現(xiàn)象,按照典型配置示例做就真的沒問題嗎?需要抱著懷疑的態(tài)度去學(xué)!
8.
多做實(shí)驗(yàn),實(shí)踐出真知!最好搭建出模擬考試的實(shí)驗(yàn)環(huán)境!

2臺(tái)S5700-EI、2臺(tái)NGFW

2臺(tái)AR

1臺(tái)AglieController在華為服務(wù)器上用虛擬機(jī)部署的
9.
注意多看實(shí)驗(yàn)中的各種表項(xiàng)!多注意NGFW的會(huì)話表!


學(xué)習(xí)是一個(gè)積累的過程,不是簡(jiǎn)單的背背題庫,去參加考試就能通過!即使拿到證書是否能夠?qū)W以致用,是否能夠名副其實(shí)還要看自己的付出!
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂
    666心想事成
    鉆石會(huì)員
    鎵嬫満鍙風(fēng)爜宸查獙璇? style=


     發(fā)短消息    關(guān)注Ta 

    積分 11931
    帖子 2381
    威望 140982 個(gè)
    禮品券 6 個(gè)
    專家指數(shù) -14
    注冊(cè) 2009-12-31
    專業(yè)方向  網(wǎng)絡(luò)優(yōu)化
    回答問題數(shù) 0
    回答被采納數(shù) 0
    回答采納率 0%
     
    發(fā)表于 2015-03-12 11:28:01 
    好東西感謝樓主分享。

    對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [立即成為VIP會(huì)員,百萬通信專業(yè)資料立即下載,支付寶、微信付款,簡(jiǎn)單、快速!]

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-02-02 16:56:18
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.331840 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver