随着互联网的普及和网络攻击的增加,网络安全市场需求日益旺盛,CCIE安全培训的前景也愈发广阔。
那么CCIE安全培训包括哪些内容呢?下面我们就来了解一下吧。
PS:安全变题在即,想稳过安全IE的小伙伴,可以在这个季度冲刺Lab~
想了解更多详情,私信我,回复考证即可,记得备注「考证」。
01 CCIE安全培训包括哪些内容
★ 专题一:CCIE安全ASA防火墙精讲理论与配置演示
防火墙引入,防火墙的技术分类,DMZ设计。
ASA产品与特性介绍,启动过程以及基本操作。
网管方式,接口与安全级,路由,DHCP服务。
Syslog,NTP,排错工具,密码恢复,IOS管理。
基本的访问控制,状态化监控的协议,连接表,序列号扰乱机制。
接口ACL与全局ACL。
Object,Object-group,uRPF,Shunning。
8.3之前版本的NAT。
8.3之后版本的NAT。
高级访问控制,MPF引入,MPF的组件,3-4层MPF。
调整TCP规范化,TCP状态化免除,管理流量策略。
应用层监控,动态协议检查,5-7层MPF。
透明防火墙,透明墙的3-7层访问控制,管理透明墙。
Security Context,多模防火墙,数据包分类,多模墙资源管理。
ASA的HA概述,冗余接口和EtherChannel,Failover介绍。
A/S Failover,Failover的切换,Stateful Failover。
A/A Failover,解决A/A Failover异步路由,零停机OS升级。
Cluster介绍,角色选举机制,接口类型,集群的管理。
★ 专题二:IOS防火墙ZBF介绍理论与配置演示,一起了解
网络工程师
IOS防火墙,Zone Base Firewall介绍。
配置Zone Base Firewall。
★ 专题三:VPN精讲理论与配置演示
VPN概述,VPN的产生与发展,VPN的分类。
安全的定义,加密学基础。
对称加密算法,非对称加密算法,RSA的加密与签名。
散列函数与哈希,HMAC,数字签名。
什么是IPsec,IPsec的组件,IPsec安全协议。
IPsec的数据层,AH封装与ESP封装。
IPsec的工作模式,IPsec模式使用准则,AH vs ESP。
IPsec安全关联,IPsec的控制层。
IKE概述,IKE的组件,IKEv1与IKEv2简介。
IKEv1的1阶段协商与2阶段协商。
IKEv1的主模式与主动模式,IKEv1的快速模式。
ISAKMP SA与IPsec SA,IKE的对等体认证方式。
Diffie-Hellman算法介绍,IPsec的框架,基于IKE的Site-to-Site IPsec VPN。
IPsec Packet处理流程,通过抓包观察IPsec的协商过程。
IKE的debug,基于IKE的Site-to-Site IPsec VPN排错。
Dynamic Map,NAT对IPsec的影响。
IPsec的HA,接入链路冗余。
IPsec网关冗余,结合HSRP的IPsec HA。
GRE简介,GRE的特征与局限性,Point-to-Point GRE与Multipoint GRE。
GRE的配置与注意点,GRE over IPsec与IPsec over GRE。
GRE over IPsec的配置,IPsec Profile,IPsec VTI,SVTI的配置。
VPN的拓扑,DMVPN介绍,DMVPN的组件。
NHRP概述,NHRP的消息和功能,NHRP的注册。
DMVPN发展的第一阶段与第二阶段。
DMVPN发展的第三阶段。
DMVPN的路由,DMVPN的操作与优化,DMVPN的配置注意点。
FVRF DMVPN与IVRF DMVPN。
DMVPN的HA,单云双HUB,双云双HUB。
GETVPN介绍,GDOI,密钥类型,GETVPN的协商过程。
IP头部保留,防重放,Rekey,Co-operative KS。
非对称加密算法的公钥分发,PKI公钥体系,PKI证书的申请与吊销。
SCEP协议,基于证书认证的IPsec VPN配置。
IKEv2介绍,IKEv2的协商过程,IKEv2 vs IKEv1。
基于IKEv2的FLEXVPN基本配置,Smart Default。
证书认证的IKEv2 FLEXVPN配置,FLEXVPN之Server-Client。
FLEXVPN之Hub-Spoke,FLEXVPN之Remote-Access。
SSL与TLS,SSL的组件、协商方式,SSLVPN介绍。
SSLVPN的Clientless模式、Thin-Client模式、Client模式。
在IOS上部署Clientless模式、Thin-Client模式。
在IOS上部署Client模式,隧道分割,配置选项。
在ASA上部署基于IKEv1的L2L IPsec和SSLVPN。
在ASA上部署基于IKEv2的L2L IPsec、RA IPsec。
★ 专题四:AAA精讲理论与配置演示
设备的网管方式介绍,AAA的引入,认证、授权与审计。
AAA的使用场景与拓扑,Radius与TACACS+介绍。
AAA服务器简介,ISE产品介绍,ISE的安装、部署与界面介绍。
ISE的Device Admin服务,通过ISE实现设备登录认证。
基于TACACS+实现用户级别授权,命令授权与审计。
通过RADIUS做设备管理,配置基于RADIUS的认证、授权与审计。
NDG, ISE集成Windows AD, ISS, ISE的证书管理。
什么是IBNS,802.1x介绍,802.1x基础配置。
EAP简介,PEAP,Windows主机的一次性登录。
配置授权,VLAN指派,ACL下发,基于时间的访问,配置审计。
MAB认证,调整host-mode、认证顺序、优先级。
Profiling与pxGrid服务,BYOD与Posture介绍。
穿越认证,LWA认证,CWA认证。
AAA认证的SSLVPN。
AAA认证的Remote-Access FLEXVPN。
TrustSec介绍,SGT,SXP。
★ 专题五:SD-Access精讲理论与配置演示
SD-Access概述,DNA架构,控制器与转控分离,DNAC介绍。
SDA Fabric的设备角色,控制层、数据层、策略层,网络的分段,VN,SGT。
VxLAN与LISP,Anycast网关,SD-Access的底层路由协议。
SD-Access部署前准备,Fabric设备Underlay网络搭建。
DNAC的界面与工作流,pxGrid服务,DNAC与ISE的集成。
DNAC之站点设计,网络设计,地址设计,凭据管理,VN与SGT的创建。
设备的发现与纳管,LAN Automation与PnP,构建Fabric。
Control Plane,Border与Edge角色的配置,Handoff网络。
Host-Onboarding,认证模板,接口下静态VN与SGT绑定。
Dot1x认证,动态的VN与SGT授权,部署GBAC。
★ 专题六:Firepower精讲理论与配置演示
下一代防火墙引入,Firepower产品介绍,License和功能介绍。
FMC简介,FMC的安装启动过程,界面介绍,FMC的基本管理。
部署FTD,FTD关联FMC,FTD的基本配置。
基于Firepower的Access Control,NAT,URL Filtering。
SSL Inspection介绍,配置SSL Inspection。
AMP Feature,Intrusion Policy。
基于Firepower的VPN配置。
NGIPS,Firepower的HA。
★ 专题七:WSA精讲理论与配置演示
WSA产品介绍,WSA的安装与初始化。
WCCP协议,透明代理,旁路代理,IP欺骗透明代理。
配置WCCP、Proxy、Access Policy,流量Bypass。
WSA与AD的集成,用户认证配置。
★ 专题八:ESA介绍理论与配置演示
ESA产品介绍,ESA的安装与初始化。
Mail Exchange,Content Filter,Threat Protection。
★ 专题九:Stealthwatch介绍理论与配置演示
Stealthwatch产品介绍,Stealthwatch的安装与初始化。
Netflow协议,SMC基准,数据收集,SMC策略管理。
02 CCIE认证都有哪些方向
CCIE的六个主要方向的认证,分别为:
1、CCIE思科安全方向
2、CCIE思科数据中心方向
3、CCIE思科运营商方向
4、CCIE思科协作方向
5、CCIE思科无线方向
6、CCIE思科路由交换方向。