思科认证 | 学CCIE安全,关注这几个技术点
思科认证 | 学CCIE安全 ,关注这几个技术点
01 CCIE安全培训包括哪些内容
★ 专题一:CCIE安全ASA防火墙精讲理论与配置演示
Syslog,NTP,排错工具,密码恢复,IOS管理。
基本的访问控制,状态化监控的协议,连接表,序列号扰乱机制。
Object,Object-group,uRPF,Shunning。
高级访问控制,MPF引入,MPF的组件,3-4层MPF。
调整TCP规范化,TCP状态化免除,管理流量策略。
透明防火墙,透明墙的3-7层访问控制,管理透明墙。
Security Context,多模防火墙,数据包分类,多模墙资源管理。
ASA的HA概述,冗余接口和EtherChannel,Failover介绍。
A/S Failover,Failover的切换,Stateful Failover。
A/A Failover,解决A/A Failover异步路由,零停机OS升级。
Cluster介绍,角色选举机制,接口类型,集群的管理。
★ 专题二:IOS防火墙ZBF介绍理论与配置演示,一起了解
IOS防火墙,Zone Base Firewall介绍。
对称加密算法,非对称加密算法,RSA的加密与签名。
什么是IPsec,IPsec的组件,IPsec安全协议。
IPsec的工作模式,IPsec模式使用准则,AH vs ESP。
IKE概述,IKE的组件,IKEv1与IKEv2简介。
IKEv1的主模式与主动模式,IKEv1的快速模式。
ISAKMP SA与IPsec SA,IKE的对等体认证方式。
Diffie-Hellman算法介绍,IPsec的框架,基于IKE的Site-to-Site IPsec VPN。
IPsec Packet处理流程,通过抓包观察IPsec的协商过程。
IKE的debug,基于IKE的Site-to-Site IPsec VPN排错。
Dynamic Map,NAT对IPsec的影响。
IPsec网关冗余,结合HSRP的IPsec HA。
GRE简介,GRE的特征与局限性,Point-to-Point GRE与Multipoint GRE。
GRE的配置与注意点,GRE over IPsec与IPsec over GRE。
GRE over IPsec的配置,IPsec Profile,IPsec VTI,SVTI的配置。
NHRP概述,NHRP的消息和功能,NHRP的注册。
DMVPN的路由,DMVPN的操作与优化,DMVPN的配置注意点。
GETVPN介绍,GDOI,密钥类型,GETVPN的协商过程。
IP头部保留,防重放,Rekey,Co-operative KS。
非对称加密算法的公钥分发,PKI公钥体系,PKI证书的申请与吊销。
SCEP协议,基于证书认证的IPsec VPN配置。
IKEv2介绍,IKEv2的协商过程,IKEv2 vs IKEv1。
基于IKEv2的FLEXVPN基本配置,Smart Default。
证书认证的IKEv2 FLEXVPN配置,FLEXVPN之Server-Client。
FLEXVPN之Hub-Spoke,FLEXVPN之Remote-Access。
SSL与TLS,SSL的组件、协商方式,SSLVPN介绍。
SSLVPN的Clientless模式、Thin-Client模式、Client模式。
在IOS上部署Clientless模式、Thin-Client模式。
在IOS上部署Client模式,隧道分割,配置选项。
在ASA上部署基于IKEv1的L2L IPsec和SSLVPN。
在ASA上部署基于IKEv2的L2L IPsec、RA IPsec。
设备的网管方式介绍,AAA的引入,认证、授权与审计。
AAA的使用场景与拓扑,Radius与TACACS+介绍。
AAA服务器简介,ISE产品介绍,ISE的安装、部署与界面介绍。
ISE的Device Admin服务,通过ISE实现设备登录认证。
基于TACACS+实现用户级别授权,命令授权与审计。
通过RADIUS做设备管理,配置基于RADIUS的认证、授权与审计。
NDG, ISE集成Windows AD, ISS, ISE的证书管理。
什么是IBNS,802.1x介绍,802.1x基础配置。
EAP简介,PEAP,Windows主机的一次性登录。
配置授权,VLAN指派,ACL下发,基于时间的访问,配置审计。
MAB认证,调整host-mode、认证顺序、优先级。
Profiling与pxGrid服务,BYOD与Posture介绍。
AAA认证的Remote-Access FLEXVPN。
SD-Access概述,DNA架构,控制器与转控分离,DNAC介绍。
SDA Fabric的设备角色,控制层、数据层、策略层,网络的分段,VN,SGT。
VxLAN与LISP,Anycast网关,SD-Access的底层路由协议。
SD-Access部署前准备,Fabric设备Underlay网络搭建。
DNAC的界面与工作流,pxGrid服务,DNAC与ISE的集成。
DNAC之站点设计,网络设计,地址设计,凭据管理,VN与SGT的创建。
设备的发现与纳管,LAN Automation与PnP,构建Fabric。
Control Plane,Border与Edge角色的配置,Handoff网络。
Host-Onboarding,认证模板,接口下静态VN与SGT绑定。
Dot1x认证,动态的VN与SGT授权,部署GBAC。
下一代防火墙引入,Firepower产品介绍,License和功能介绍。
FMC简介,FMC的安装启动过程,界面介绍,FMC的基本管理。
基于Firepower的Access Control,NAT,URL Filtering。
SSL Inspection介绍,配置SSL Inspection。
AMP Feature,Intrusion Policy。
WCCP协议,透明代理,旁路代理,IP欺骗透明代理。
配置WCCP、Proxy、Access Policy,流量Bypass。
Mail Exchange,Content Filter,Threat Protection。
★ 专题九:Stealthwatch介绍理论与配置演示
Stealthwatch产品介绍,Stealthwatch的安装与初始化。
Netflow协议,SMC基准,数据收集,SMC策略管理。
相关课程内容推荐
思科最高级别认证:什么是ccie证书
IE网络工程师认证课程:CCIE EI
思博IE课程安排表: CCIE-EI课表
CCIE学习周期:CCIE培训一般多久?
思科CCIE都有哪些方向:ccie高级网络工程师认证介绍
热门推荐
最新推荐