搜索
登录
注册
网络优化工程师招聘专栏
4G/LTE通信工程师最新职位列表
通信实习生/应届生招聘职位
MSCBSC 移动通信论坛
»
通信设备厂商技术区
»
华为技术讨论
» 【华为高端认证】HCIE-Security-LAB考试备考建议
讨论帖
资料帖
投票帖
悬赏帖
阅读:
6650
回复:
1
关注楼主
【华为高端认证】HCIE-Security-LAB考试备考建议
suyifly
初级会员
发短消息
关注Ta
积分 50
帖子 10
威望 4501 个
礼品券 0 个
专家指数 0
注册 2015-3-9
专业方向 数通,安全
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#1
大
中
小
使用道具
发表于 2015-03-12 10:55:22
只看楼主
HCIE
安全Lab考试备考建议
HCIE-Security Lab
考试设备(官网)
AR2200
:Version5.160 (AR2200 V200R005C20)
S5700-28C-EI
:Version5.130 (S5700 V200R003C00)
USG6370
:V100R001C20 (VRP (R) Software, Version 5.30)
NIP2100
:V100R002C10
SVN5630
:V200R003C00 (VRP (R) Software, Version 5.30)
AgileController
:V100R001C00
HCIE-Security Lab
考试设备见已单独介绍
HCIE-Security
考试知识点(官网)
防火墙基础技术
1.
防火墙安全策略技术
2.
防火墙NAT技术
3.
防火墙用户管理技术
4.
双机热备典型组网
5.
虚拟防火墙技术
6.
防火墙带宽管理技术
7.
防火墙DDOS攻击防范技术
8.
防火墙单包攻击防范技术应用
9.
二层攻击防范技术应用
10.IPv6
技术
VPN
技术应用与配置
1.Site-to-Site VPN
2.Hub Spoke VPN
3.DSVPN
4.SSL VPN
5.L2TP Over IPsecVPN
6.Efficient VPN
Aglie Controller
应用与配置
1.Aglie Controller
产品部署
2.AAA
技术
3.802.1X
认证
4.IPV6
技术实验
5.802.1X
认证实验
6.SACG
认证
7.Protal
访客认证
8.
设备管理
9.
策略管理
UTM
技术应用与配置
1.
入侵检测
2.
网关防病毒
3.URL
过滤技术原理
4.
文件过滤技术
5.
内容过滤技术
6.
应用行为控制技术
7.
邮件过滤技术
以上是华为官网所要求的HCIE-Security考试知识点,在HCIE-Security Lab中基本上能够覆盖90%以上的知识点,也就是说Lab考试对知识的考察是非常全面的!
参加过泰克组织的HCIE-Security沙龙的人,已经在沙龙中对HCIE-Security Lab考试的组成有了初步的了解,也是分成几大块对技术知识点进行考察,并且在HCIE-Security Lab考试随后的试题中各大块知识点的联系性越来越强。
HCIE-SecurityLab
考试内容
一、
防火墙基础设置;
二、
VPN
;
三、
接入控制;
四、
UTM
;
五、
功能特性;
结合HCIE-SecurityLab考试,我们来看下官网所列举的知识点是如何考察的!
第一项:防火墙基础设置——对应考点为:
1.
防火墙安全策略技术
2.
防火墙NAT技术
3.
防火墙用户管理技术
4.
双机热备典型组网
5.
虚拟防火墙技术
第二项:VPN——对应考点为:
1.Site-to-Site VPN
2.Hub Spoke VPN
3.DSVPN
4.SSL VPN
5.L2TP Over IPsecVPN
6.Efficient VPN
第三项:接入控制——对应考点为:
1.Aglie Controller
产品部署
2.AAA
技术
3.802.1X
认证
4.IPV6
技术
5.802.1X
认证
6.SACG
认证
7.Protal
访客认证
8.
设备管理
9.
策略管理
第四项:UTM——对应考点为:
1.
入侵检测
2.
网关防病毒
3.URL
过滤技术原理
4.
文件过滤技术
5.
内容过滤技术
6.
应用行为控制技术
7.
邮件过滤技术
第五项:功能特性
6.
防火墙带宽管理技术
7.
防火墙DDOS攻击防范技术
8.
防火墙单包攻击防范技术应用
9.
二层攻击防范技术应用
10.IPv6
技术
HCIE-Security Lab
考试就是按照上述的思路对官网上所列的知识点做了很全面的覆盖。
当然根据HCIE-Security Lab中具有SVN和NIP设备,那很容易理解SVN用来实现SSLVPN接入,而NIP用来完成IPS或IDS的功能。
HCIE-Security Lab
考试设备既有NGFW设备,又有AR设备,防火墙和路由器也需要进行安全功能的结合。
现在HCIE-Security Lab考试暂时没有敏捷功能特性的考试,不排除一两年后随着敏捷设备在市场上应用越来越多,在HCIE-Security Lab考试中也会加上。
HCIE-Security Lab
考试中几个注意的问题:
现在HCIE-Security Lab考试变的更加人性化,比如登录设备,不管是通过WEB页面还是通过终端服务器登录都可以更加快捷、简化了访问的过程!这里要赞下!
考试的大多数安全设备中的配置都需要通过WEB界面配置,但也有一部分内容需要通过CLI配置,要灵活的选择!
安全设备通过Web登录都会有登录超时时间,还是登录到设备上先把默认值改成最大值,省的登录超时还要重新输入密码!
不要随意更改设备的默认设置,除非题目有要求,也注意不要让配置命令覆盖了原有设备的默认设置,否则可能会出现不可预知的问题!
对于出现的直连链路不通或者是安全设备WEB页面无法登陆的问题,如果真出现了,那就麻烦下考官确认了!
考试的题量比较大,除非你对各种技术非常熟练,否则考试的一天会是辛苦和忙碌的过程。
有很多人参加过HCIE-R&S Lab考试,题量也就是14页左右,HCIE-Security Lab考试试题页数要多一倍。
HCIE-SecurityLab
考试备考资料
华为产品文档:AR150&160&200&1200&2200&3200_V200R005C10_01_zh_DZC1121G
百度云连接——华为HCIE安全产品文档
链接:http://pan.baidu.com/s/1mgxGCha 密码:16du
HCIE-Security
培训教材:
通读教材使用,如果没有可以直接看产品文档即可!
HCIE-Security
上机指导书培训教材
与HCIE-Security培训教材配套的上机指导书,有的话看看就行,主要是了解知识点的思路,但别拿着上面的实验当真,而不去真正的做实验,否则你会死的很惨!
备考建议
1.
仔细阅读NGFW产品文档,包括管理员手册,典型配置手册;
2.
仔细阅读IPS产品文档,主要是管理员手册;
Web
配置指南中的重点:快速配置流程,典型配置举例,监控
接口配置:系统管理,知识库和病毒库升级,应用安全(IPS设备),应用安全(IDS设备),流量安全(IPS设备),流量安全(IDS)设备,带宽管理(IPS设备)
3.
仔细阅读SVN产品文档,主要是管理员手册,典型配置案例;
高可靠性,虚拟网关,认证授权,SSL VPN,终端安全,角色授权。
4.
仔细阅读Aglie Controller产品文档,主要是业务管理器操作指南,管理中心操作指南;
5.
仔细阅读AR产品文档,主要是VPN相关内容;
L2TP
配置,GRE配置,DSVPN配置,IPSec配置,SSL VPN配置
6.
仔细阅读S交换机产品文档,主要是交换机安全相关内容。
QoS
配置;AAA配置,NAC配置,ACL配置,DHCP Snooping配置,本机防攻击配置,攻击防范配置,IPSG配置,URPF配置,ARP安全配置,MFF配置,流量抑制及风暴控制配置;设备管理配置,网咯管理与监控配置。
7.
前面介绍了学习的产品文档,尤其是NGFW的要反复学习,但也要学会自己去思考手册中的内容、典型配置是否正确。手册也是人编的,也会出现内容有遗漏,考虑不全面,典型配置有疑问的现象,按照典型配置示例做就真的没问题吗?需要抱着怀疑的态度去学!
8.
多做实验,实践出真知!最好搭建出模拟考试的实验环境!
2
台S5700-EI、2台NGFW
2
台AR
1
台AglieController在华为服务器上用虚拟机部署的
9.
注意多看实验中的各种表项!多注意NGFW的会话表!
学习是一个积累的过程,不是简单的背背题库,去参加考试就能通过!即使拿到证书是否能够学以致用,是否能够名副其实还要看自己的付出!
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“
ZGDX
”免费领取《
中国电信5G NTN技术白皮书
》
2、回复“
TXSB
”免费领取《
通信设备安装工程施工工艺图解
》
3、回复“
YDSL
”免费领取《
中国移动算力并网白皮书
》
4、回复“
5GX3
”免费领取《
R16 23501-g60 5G的系统架构1
》
5、回复“
iot6
”免费领取《
【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用
》
6、回复“
6G31
”免费领取《
基于云网融合的6G关键技术白皮书
》
7、回复“
IM6G
”免费领取《
6G典型场景和关键能力白皮书
》
8、回复“
SPN2
”免费领取《
中国移动SPN2.0技术白皮书
》
对本帖内容的看法?
我要点评
作者的更多帖子
浙江华为、协英、润迅招聘ICT培训认证专家
2015-09-28
HCIE面试考生须知
2015-09-08
【ICT丛书作者征集】华为ICT认证系列丛书作者征集
2015-08-31
【招聘版主】华为认证论坛招贤纳士,等你来战!
2015-03-19
【华为高端认证】HCIE-Security面试备考建议
2015-03-16
【转载】华为认证与思科认证对比拙见
2015-03-12
[
充值威望,立即自动到帐
] [
VIP贵宾权限+威望套餐
] 另有大量优惠赠送活动,请光临充值中心
充值拥有大量的威望和最高的下载权限,下载站内资料无忧
666心想事成
钻石会员
发短消息
关注Ta
积分 11931
帖子 2381
威望 140902 个
礼品券 6 个
专家指数 -14
注册 2009-12-31
专业方向 网络优化
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#2
大
中
小
使用道具
发表于 2015-03-12 11:28:01
技术问题,回答得专家指数,快速升级
网站又没法搜帖子了,怎么回事?404,出现好几天了
在线,10天前提问
怎么下载文件一直失败?
在线,23天前提问
为什么登不进去
在线,49天前提问
服务器又出问题了
在线,90天前提问
签到出现问题几天了
在线,96天前提问
签到出现问题几天了
在线,96天前提问
签到出现问题几天了
在线,96天前提问
为什么不能签到?
在线,98天前提问
签到又有问题了吗
在线,98天前提问
从哪里下载这个监控软件?
在线,108天前提问
能同时发本5g的书么?
在线,108天前提问
Keysight World: Innovate全球创新云峰会直播链接是.
在线,129天前提问
请问直播链接是?
在线,129天前提问
请问24号的keysight的会议地址在哪里呀
在线,149天前提问
ims失败原因值
在线,172天前提问
UE RRC Inactive处于以下哪些管理状态
在线,184天前提问
好东西感谢楼主分享。
对本帖内容的看法?
我要点评
[
立即成为VIP会员,百万通信专业资料立即下载,支付宝、微信付款,简单、快速!
]
讨论帖
资料帖
投票帖
悬赏帖
快速回复主题
标题
内容
上传资料请点左侧【添加附件】
您即将访问其它网站
关闭
您即将访问的地址是其它网站的内容,MSCBSC将不再对其安全性和可靠性负责,请自行判断是否继续前往
继续访问
取消访问,关闭
当前时区 GMT+8, 现在时间是 2024-04-20 08:30:44
渝ICP备11001752号
Copyright @ 2006-2016 mscbsc.com
本站统一服务邮箱:mscbsc@163.com
Processed in 0.274644 second(s), 13 queries , Gzip enabled
TOP
清除 Cookies
-
联系我们
-
移动通信网
-
移动通信论坛
-
通信招聘网
-
Archiver
关注楼主