HCIE Security 面试战报
三个题目
一、什么是病毒,防病毒原理,ips原理
追问1:病毒例外和应用例外的顺序?
追问2:例外签名,签名过滤器和签名的匹配顺序?(我不知道为啥要问我这两道题,我回答里面说了的)
追问3:反病毒基于什么检查?ips基于什么检查?
追问4:反病毒和ips部署的区别
追问5:特征匹配具体如何匹配特征,病毒是否是时时阻断?
追问6:说一下最近的病毒攻击?(我说的勒索病毒,说了原理,又问了我如何传播)
追问7:为什么旁路或者单臂部署的时候不支持负载分担?
追问8:内网如何防病毒?
二.sacg两种部署方式和优缺点
追问1:直路部署和旁路部署安全策略配置有何不同?
追问2:用户无法连接ac,排错,具体命令?
追问3:如果ac和sacg联动成功,策略下方正常,用户仍然无法正常登录,如何排错?如何从客户端和ac上进行检查?ac上除了查看相关日志还能怎么检测?
追问4:ac下放规则和安全策略的优先级?什么时候会配置安全策略?
追问5:sacg上如何自己下放规则?
追问6:为什么SACG旁路部署需要关闭状态检查机制,用TCP三次握手做演示。
三、 lab R5到R4的IPSec如何排错?
追问1:如何发现有nat?
追问2:nat穿越时的端口号,具体封装?
追问3:大包分片如何处理?检查和处理思路是什么?
追问4:防火墙上有什么命令可以修改?
追问5:ipsec智能选路功能知道吗?
追问6:IPSec高可靠性简单说一下?
总结
整体来说,我回答主体部分都是比较思路清晰,但是这三道题,主体回答的内容不是特别长,大概10分钟左右,所以追问基本上比较多,追问的内容总体来说是比较细致的,几乎每一道题有10道左右,这里只回忆起来了部分,我大概只回答起一半左右,有些四分之一回答的不是特别确定,有四分之一就不清楚了。
建议:如果题目主体能够说到15分钟,尽量多说一点,但是需要保证回答的内容是正确的,思路最好比较清晰;如果抽到一些主体内容回答不多的题,也不要慌,追问比较多的情况,尽量回答,如果是自己擅长的东西,多说一点,心态一定要好,因为大多数人都会碰到一些自己不是很清楚的,如果慌了,会影响后面的答题思路。
总体来说,我的心态特别好,感觉就像和朋友聊天一样回答问题,考完了以后考官对我的点评是理论知识掌握的不错,也比较全面,但是一些很细节的知识点,还是需要多结合项目和设备去掌握。