MSCBSC 移動通信論壇
搜索
登錄注冊
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實習生/應(yīng)屆生招聘職位

  • 閱讀:6743
  • 回復(fù):1
 【華為高端認證】HCIE-Security-LAB考試備考建議
suyifly
初級會員
鎵嬫満鍙風爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

積分 50
帖子 10
威望 5001 個
禮品券 0 個
專家指數(shù) 0
注冊 2015-3-9
專業(yè)方向  數(shù)通,安全
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2015-03-12 10:55:22  只看樓主 
HCIE安全Lab考試備考建議
HCIE-Security Lab考試設(shè)備(官網(wǎng))
AR2200:Version5.160 (AR2200 V200R005C20)
S5700-28C-EI:Version5.130 (S5700 V200R003C00)
USG6370:V100R001C20 (VRP (R) Software, Version 5.30)
NIP2100:V100R002C10
SVN5630:V200R003C00 (VRP (R) Software, Version 5.30)
AgileController:V100R001C00
HCIE-Security Lab考試設(shè)備見已單獨介紹
HCIE-Security考試知識點(官網(wǎng))

防火墻基礎(chǔ)技術(shù)
1.防火墻安全策略技術(shù)
2.防火墻NAT技術(shù)
3.防火墻用戶管理技術(shù)
4.雙機熱備典型組網(wǎng)
5.虛擬防火墻技術(shù)
6.防火墻帶寬管理技術(shù)
7.防火墻DDOS攻擊防范技術(shù)
8.防火墻單包攻擊防范技術(shù)應(yīng)用
9.二層攻擊防范技術(shù)應(yīng)用
10.IPv6技術(shù)
VPN技術(shù)應(yīng)用與配置
1.Site-to-Site VPN
2.Hub Spoke VPN
3.DSVPN
4.SSL VPN
5.L2TP Over IPsecVPN
6.Efficient VPN
Aglie Controller應(yīng)用與配置
1.Aglie Controller產(chǎn)品部署
2.AAA技術(shù)
3.802.1X認證
4.IPV6技術(shù)實驗
5.802.1X認證實驗
6.SACG認證
7.Protal訪客認證
8.設(shè)備管理
9.策略管理
UTM技術(shù)應(yīng)用與配置
1.入侵檢測
2.網(wǎng)關(guān)防病毒
3.URL過濾技術(shù)原理
4.文件過濾技術(shù)
5.內(nèi)容過濾技術(shù)
6.應(yīng)用行為控制技術(shù)
7.郵件過濾技術(shù)
以上是華為官網(wǎng)所要求的HCIE-Security考試知識點,在HCIE-Security Lab中基本上能夠覆蓋90%以上的知識點,也就是說Lab考試對知識的考察是非常全面的!
參加過泰克組織的HCIE-Security沙龍的人,已經(jīng)在沙龍中對HCIE-Security Lab考試的組成有了初步的了解,也是分成幾大塊對技術(shù)知識點進行考察,并且在HCIE-Security Lab考試隨后的試題中各大塊知識點的聯(lián)系性越來越強。


HCIE-SecurityLab考試內(nèi)容
一、
防火墻基礎(chǔ)設(shè)置;
二、
VPN;
三、
接入控制;
四、
UTM
五、
功能特性;


結(jié)合HCIE-SecurityLab考試,我們來看下官網(wǎng)所列舉的知識點是如何考察的!
第一項:防火墻基礎(chǔ)設(shè)置——對應(yīng)考點為:
1.防火墻安全策略技術(shù)
2.防火墻NAT技術(shù)
3.防火墻用戶管理技術(shù)
4.雙機熱備典型組網(wǎng)
5.虛擬防火墻技術(shù)


第二項:VPN——對應(yīng)考點為:
1.Site-to-Site VPN
2.Hub Spoke VPN
3.DSVPN
4.SSL VPN
5.L2TP Over IPsecVPN
6.Efficient VPN


第三項:接入控制——對應(yīng)考點為:
1.Aglie Controller產(chǎn)品部署
2.AAA技術(shù)
3.802.1X認證
4.IPV6技術(shù)
5.802.1X認證
6.SACG認證
7.Protal訪客認證
8.設(shè)備管理
9.策略管理


第四項:UTM——對應(yīng)考點為:
1.入侵檢測
2.網(wǎng)關(guān)防病毒
3.URL過濾技術(shù)原理
4.文件過濾技術(shù)
5.內(nèi)容過濾技術(shù)
6.應(yīng)用行為控制技術(shù)
7.郵件過濾技術(shù)


第五項:功能特性
6.防火墻帶寬管理技術(shù)
7.防火墻DDOS攻擊防范技術(shù)
8.防火墻單包攻擊防范技術(shù)應(yīng)用
9.二層攻擊防范技術(shù)應(yīng)用
10.IPv6技術(shù)


HCIE-Security Lab考試就是按照上述的思路對官網(wǎng)上所列的知識點做了很全面的覆蓋。
當然根據(jù)HCIE-Security Lab中具有SVN和NIP設(shè)備,那很容易理解SVN用來實現(xiàn)SSLVPN接入,而NIP用來完成IPS或IDS的功能。
HCIE-Security Lab考試設(shè)備既有NGFW設(shè)備,又有AR設(shè)備,防火墻和路由器也需要進行安全功能的結(jié)合。
現(xiàn)在HCIE-Security Lab考試暫時沒有敏捷功能特性的考試,不排除一兩年后隨著敏捷設(shè)備在市場上應(yīng)用越來越多,在HCIE-Security Lab考試中也會加上。


HCIE-Security Lab考試中幾個注意的問題:
現(xiàn)在HCIE-Security Lab考試變的更加人性化,比如登錄設(shè)備,不管是通過WEB頁面還是通過終端服務(wù)器登錄都可以更加快捷、簡化了訪問的過程!這里要贊下!
考試的大多數(shù)安全設(shè)備中的配置都需要通過WEB界面配置,但也有一部分內(nèi)容需要通過CLI配置,要靈活的選擇!
安全設(shè)備通過Web登錄都會有登錄超時時間,還是登錄到設(shè)備上先把默認值改成最大值,省的登錄超時還要重新輸入密碼!
不要隨意更改設(shè)備的默認設(shè)置,除非題目有要求,也注意不要讓配置命令覆蓋了原有設(shè)備的默認設(shè)置,否則可能會出現(xiàn)不可預(yù)知的問題!
對于出現(xiàn)的直連鏈路不通或者是安全設(shè)備WEB頁面無法登陸的問題,如果真出現(xiàn)了,那就麻煩下考官確認了!
考試的題量比較大,除非你對各種技術(shù)非常熟練,否則考試的一天會是辛苦和忙碌的過程。
有很多人參加過HCIE-R&S Lab考試,題量也就是14頁左右,HCIE-Security Lab考試試題頁數(shù)要多一倍。


HCIE-SecurityLab考試備考資料
華為產(chǎn)品文檔:AR150&160&200&1200&2200&3200_V200R005C10_01_zh_DZC1121G

百度云連接——華為HCIE安全產(chǎn)品文檔
鏈接:http://pan.baidu.com/s/1mgxGCha 密碼:16du
HCIE-Security培訓(xùn)教材:

通讀教材使用,如果沒有可以直接看產(chǎn)品文檔即可!
HCIE-Security上機指導(dǎo)書培訓(xùn)教材

與HCIE-Security培訓(xùn)教材配套的上機指導(dǎo)書,有的話看看就行,主要是了解知識點的思路,但別拿著上面的實驗當真,而不去真正的做實驗,否則你會死的很慘!


備考建議
1.
仔細閱讀NGFW產(chǎn)品文檔,包括管理員手冊,典型配置手冊;
2.
仔細閱讀IPS產(chǎn)品文檔,主要是管理員手冊;
Web配置指南中的重點:快速配置流程,典型配置舉例,監(jiān)控
接口配置:系統(tǒng)管理,知識庫和病毒庫升級,應(yīng)用安全(IPS設(shè)備),應(yīng)用安全(IDS設(shè)備),流量安全(IPS設(shè)備),流量安全(IDS)設(shè)備,帶寬管理(IPS設(shè)備)

3.
仔細閱讀SVN產(chǎn)品文檔,主要是管理員手冊,典型配置案例;
高可靠性,虛擬網(wǎng)關(guān),認證授權(quán),SSL VPN,終端安全,角色授權(quán)。

4.
仔細閱讀Aglie Controller產(chǎn)品文檔,主要是業(yè)務(wù)管理器操作指南,管理中心操作指南;

5.
仔細閱讀AR產(chǎn)品文檔,主要是VPN相關(guān)內(nèi)容;
L2TP配置,GRE配置,DSVPN配置,IPSec配置,SSL VPN配置

6.
仔細閱讀S交換機產(chǎn)品文檔,主要是交換機安全相關(guān)內(nèi)容。
QoS配置;AAA配置,NAC配置,ACL配置,DHCP Snooping配置,本機防攻擊配置,攻擊防范配置,IPSG配置,URPF配置,ARP安全配置,MFF配置,流量抑制及風暴控制配置;設(shè)備管理配置,網(wǎng)咯管理與監(jiān)控配置。

7.
前面介紹了學習的產(chǎn)品文檔,尤其是NGFW的要反復(fù)學習,但也要學會自己去思考手冊中的內(nèi)容、典型配置是否正確。手冊也是人編的,也會出現(xiàn)內(nèi)容有遺漏,考慮不全面,典型配置有疑問的現(xiàn)象,按照典型配置示例做就真的沒問題嗎?需要抱著懷疑的態(tài)度去學!
8.
多做實驗,實踐出真知!最好搭建出模擬考試的實驗環(huán)境!

2臺S5700-EI、2臺NGFW

2臺AR

1臺AglieController在華為服務(wù)器上用虛擬機部署的
9.
注意多看實驗中的各種表項!多注意NGFW的會話表!


學習是一個積累的過程,不是簡單的背背題庫,去參加考試就能通過!即使拿到證書是否能夠?qū)W以致用,是否能夠名副其實還要看自己的付出!
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對本帖內(nèi)容的看法? 我要點評

     
    [充值威望,立即自動到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量優(yōu)惠贈送活動,請光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂
    666心想事成
    鉆石會員
    鎵嬫満鍙風爜宸查獙璇? style=


     發(fā)短消息    關(guān)注Ta 

    積分 11931
    帖子 2381
    威望 140982 個
    禮品券 6 個
    專家指數(shù) -14
    注冊 2009-12-31
    專業(yè)方向  網(wǎng)絡(luò)優(yōu)化
    回答問題數(shù) 0
    回答被采納數(shù) 0
    回答采納率 0%
     
    發(fā)表于 2015-03-12 11:28:01 
    好東西感謝樓主分享。

    對本帖內(nèi)容的看法? 我要點評

     
    [立即成為VIP會員,百萬通信專業(yè)資料立即下載,支付寶、微信付款,簡單、快速!]

    快速回復(fù)主題    
    標題
    內(nèi)容
     上傳資料請點左側(cè)【添加附件】

    當前時區(qū) GMT+8, 現(xiàn)在時間是 2025-01-09 21:58:39
    渝ICP備11001752號  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.731010 second(s), 16 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動通信網(wǎng) - 移動通信論壇 - 通信招聘網(wǎng) - Archiver