思科认证 | 学CCIE安全,关注这几个技术点

随着互联网的普及和网络攻击的增加,网络安全市场需求日益旺盛,CCIE安全培训的前景也愈发广阔

那么CCIE安全培训包括哪些内容呢?下面我们就来了解一下吧。

PS:安全变题在即,想稳过安全IE的小伙伴,可以在这个季度冲刺Lab~

想了解更多详情,私信我,回复考证即可,记得备注「考证」。

01 CCIE安全培训包括哪些内容

★ 专题一:CCIE安全ASA防火墙精讲理论与配置演示

防火墙引入,防火墙的技术分类,DMZ设计。

ASA产品与特性介绍,启动过程以及基本操作。

网管方式,接口与安全级,路由,DHCP服务。

Syslog,NTP,排错工具,密码恢复,IOS管理。

基本的访问控制,状态化监控的协议,连接表,序列号扰乱机制。

接口ACL与全局ACL。

Object,Object-group,uRPF,Shunning。

8.3之前版本的NAT。

8.3之后版本的NAT。

高级访问控制,MPF引入,MPF的组件,3-4层MPF。

调整TCP规范化,TCP状态化免除,管理流量策略。

应用层监控,动态协议检查,5-7层MPF。

透明防火墙,透明墙的3-7层访问控制,管理透明墙。

Security Context,多模防火墙,数据包分类,多模墙资源管理。

ASA的HA概述,冗余接口和EtherChannel,Failover介绍。

A/S Failover,Failover的切换,Stateful Failover。

A/A Failover,解决A/A Failover异步路由,零停机OS升级。

Cluster介绍,角色选举机制,接口类型,集群的管理。

★ 专题二:IOS防火墙ZBF介绍理论与配置演示,一起了解

网络工程师

IOS防火墙,Zone Base Firewall介绍。

配置Zone Base Firewall。

★ 专题三:VPN精讲理论与配置演示

VPN概述,VPN的产生与发展,VPN的分类。

安全的定义,加密学基础。

对称加密算法,非对称加密算法,RSA的加密与签名。

散列函数与哈希,HMAC,数字签名。

什么是IPsec,IPsec的组件,IPsec安全协议。

IPsec的数据层,AH封装与ESP封装。

IPsec的工作模式,IPsec模式使用准则,AH vs ESP。

IPsec安全关联,IPsec的控制层。

IKE概述,IKE的组件,IKEv1与IKEv2简介。

IKEv1的1阶段协商与2阶段协商。

IKEv1的主模式与主动模式,IKEv1的快速模式。

ISAKMP SA与IPsec SA,IKE的对等体认证方式。

Diffie-Hellman算法介绍,IPsec的框架,基于IKE的Site-to-Site IPsec VPN。

IPsec Packet处理流程,通过抓包观察IPsec的协商过程。

IKE的debug,基于IKE的Site-to-Site IPsec VPN排错。

Dynamic Map,NAT对IPsec的影响。

IPsec的HA,接入链路冗余。

IPsec网关冗余,结合HSRP的IPsec HA。

GRE简介,GRE的特征与局限性,Point-to-Point GRE与Multipoint GRE。

GRE的配置与注意点,GRE over IPsec与IPsec over GRE。

GRE over IPsec的配置,IPsec Profile,IPsec VTI,SVTI的配置。

VPN的拓扑,DMVPN介绍,DMVPN的组件。

NHRP概述,NHRP的消息和功能,NHRP的注册。

DMVPN发展的第一阶段与第二阶段。

DMVPN发展的第三阶段。

DMVPN的路由,DMVPN的操作与优化,DMVPN的配置注意点。

FVRF DMVPN与IVRF DMVPN。

DMVPN的HA,单云双HUB,双云双HUB。

GETVPN介绍,GDOI,密钥类型,GETVPN的协商过程。

IP头部保留,防重放,Rekey,Co-operative KS。

非对称加密算法的公钥分发,PKI公钥体系,PKI证书的申请与吊销。

SCEP协议,基于证书认证的IPsec VPN配置。

IKEv2介绍,IKEv2的协商过程,IKEv2 vs IKEv1。

基于IKEv2的FLEXVPN基本配置,Smart Default。

证书认证的IKEv2 FLEXVPN配置,FLEXVPN之Server-Client。

FLEXVPN之Hub-Spoke,FLEXVPN之Remote-Access。

SSL与TLS,SSL的组件、协商方式,SSLVPN介绍。

SSLVPN的Clientless模式、Thin-Client模式、Client模式。

在IOS上部署Clientless模式、Thin-Client模式。

在IOS上部署Client模式,隧道分割,配置选项。

在ASA上部署基于IKEv1的L2L IPsec和SSLVPN。

在ASA上部署基于IKEv2的L2L IPsec、RA IPsec。

★ 专题四:AAA精讲理论与配置演示

设备的网管方式介绍,AAA的引入,认证、授权与审计。

AAA的使用场景与拓扑,Radius与TACACS+介绍。

AAA服务器简介,ISE产品介绍,ISE的安装、部署与界面介绍。

ISE的Device Admin服务,通过ISE实现设备登录认证。

基于TACACS+实现用户级别授权,命令授权与审计。

通过RADIUS做设备管理,配置基于RADIUS的认证、授权与审计。

NDG, ISE集成Windows AD, ISS, ISE的证书管理。

什么是IBNS,802.1x介绍,802.1x基础配置。

EAP简介,PEAP,Windows主机的一次性登录。

配置授权,VLAN指派,ACL下发,基于时间的访问,配置审计。

MAB认证,调整host-mode、认证顺序、优先级。

Profiling与pxGrid服务,BYOD与Posture介绍。

穿越认证,LWA认证,CWA认证。

AAA认证的SSLVPN。

AAA认证的Remote-Access FLEXVPN。

TrustSec介绍,SGT,SXP。

★ 专题五:SD-Access精讲理论与配置演示

SD-Access概述,DNA架构,控制器与转控分离,DNAC介绍。

SDA Fabric的设备角色,控制层、数据层、策略层,网络的分段,VN,SGT。

VxLAN与LISP,Anycast网关,SD-Access的底层路由协议。

SD-Access部署前准备,Fabric设备Underlay网络搭建。

DNAC的界面与工作流,pxGrid服务,DNAC与ISE的集成。

DNAC之站点设计,网络设计,地址设计,凭据管理,VN与SGT的创建。

设备的发现与纳管,LAN Automation与PnP,构建Fabric。

Control Plane,Border与Edge角色的配置,Handoff网络。

Host-Onboarding,认证模板,接口下静态VN与SGT绑定。

Dot1x认证,动态的VN与SGT授权,部署GBAC。

★ 专题六:Firepower精讲理论与配置演示

下一代防火墙引入,Firepower产品介绍,License和功能介绍。

FMC简介,FMC的安装启动过程,界面介绍,FMC的基本管理。

部署FTD,FTD关联FMC,FTD的基本配置。

基于Firepower的Access Control,NAT,URL Filtering。

SSL Inspection介绍,配置SSL Inspection。

AMP Feature,Intrusion Policy。

基于Firepower的VPN配置。

NGIPS,Firepower的HA。

★ 专题七:WSA精讲理论与配置演示

WSA产品介绍,WSA的安装与初始化。

WCCP协议,透明代理,旁路代理,IP欺骗透明代理。

配置WCCP、Proxy、Access Policy,流量Bypass。

WSA与AD的集成,用户认证配置。

★ 专题八:ESA介绍理论与配置演示

ESA产品介绍,ESA的安装与初始化。

Mail Exchange,Content Filter,Threat Protection。

★ 专题九:Stealthwatch介绍理论与配置演示

Stealthwatch产品介绍,Stealthwatch的安装与初始化。

Netflow协议,SMC基准,数据收集,SMC策略管理。

02 CCIE认证都有哪些方向

CCIE的六个主要方向的认证,分别为:

1、CCIE思科安全方向

2、CCIE思科数据中心方向

3、CCIE思科运营商方向

4、CCIE思科协作方向

5、CCIE思科无线方向

6、CCIE思科路由交换方向。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值