当前位置: 首页 > CCIE >思科认证 | 学CCIE安全,关注这几个技术点

思科认证 | 学CCIE安全,关注这几个技术点

客服
沈老师思科答疑老师
思博华为金牌讲师
客服
客服
客服
更新时间:2023年08月25日   作者:spoto |  ccie安全学习   思科数据中心方向   ccie思科协作方向  

思科认证 | 学CCIE安全 ,关注这几个技术点

思科认证 | 学CCIE安全,关注这几个技术点

 

01 CCIE安全培训包括哪些内容

 
★ 专题一:CCIE安全ASA防火墙精讲理论与配置演示
 
防火墙引入,防火墙的技术分类,DMZ设计。
 
ASA产品与特性介绍,启动过程以及基本操作。
 
网管方式,接口与安全级,路由,DHCP服务。
 
Syslog,NTP,排错工具,密码恢复,IOS管理。
 
基本的访问控制,状态化监控的协议,连接表,序列号扰乱机制。
 
接口ACL与全局ACL。
 
Object,Object-group,uRPF,Shunning。
 
8.3之前版本的NAT。
 
8.3之后版本的NAT。
 
高级访问控制,MPF引入,MPF的组件,3-4层MPF。
 
调整TCP规范化,TCP状态化免除,管理流量策略。
 
应用层监控,动态协议检查,5-7层MPF。
 
透明防火墙,透明墙的3-7层访问控制,管理透明墙。
 
Security Context,多模防火墙,数据包分类,多模墙资源管理。
 
ASA的HA概述,冗余接口和EtherChannel,Failover介绍。
 
A/S Failover,Failover的切换,Stateful Failover。
 
A/A Failover,解决A/A Failover异步路由,零停机OS升级。
 
Cluster介绍,角色选举机制,接口类型,集群的管理。
 
★ 专题二:IOS防火墙ZBF介绍理论与配置演示,一起了解
 
网络工程师
 
IOS防火墙,Zone Base Firewall介绍。
 
配置Zone Base Firewall。
 
★ 专题三:VPN精讲理论与配置演示
 
VPN概述,VPN的产生与发展,VPN的分类。
 
安全的定义,加密学基础。
 
对称加密算法,非对称加密算法,RSA的加密与签名。
 
散列函数与哈希,HMAC,数字签名。
 
什么是IPsec,IPsec的组件,IPsec安全协议。
 
IPsec的数据层,AH封装与ESP封装。
 
IPsec的工作模式,IPsec模式使用准则,AH vs ESP。
 
IPsec安全关联,IPsec的控制层。
 
IKE概述,IKE的组件,IKEv1与IKEv2简介。
 
IKEv1的1阶段协商与2阶段协商。
 
IKEv1的主模式与主动模式,IKEv1的快速模式。
 
ISAKMP SA与IPsec SA,IKE的对等体认证方式。
 
Diffie-Hellman算法介绍,IPsec的框架,基于IKE的Site-to-Site IPsec VPN。
 
IPsec Packet处理流程,通过抓包观察IPsec的协商过程。
 
IKE的debug,基于IKE的Site-to-Site IPsec VPN排错。
 
Dynamic Map,NAT对IPsec的影响。
 
IPsec的HA,接入链路冗余。
 
IPsec网关冗余,结合HSRP的IPsec HA。
 
GRE简介,GRE的特征与局限性,Point-to-Point GRE与Multipoint GRE。
 
GRE的配置与注意点,GRE over IPsec与IPsec over GRE。
 
GRE over IPsec的配置,IPsec Profile,IPsec VTI,SVTI的配置。
 
VPN的拓扑,DMVPN介绍,DMVPN的组件。
 
NHRP概述,NHRP的消息和功能,NHRP的注册。
 
DMVPN发展的第一阶段与第二阶段。
 
DMVPN发展的第三阶段。
 
DMVPN的路由,DMVPN的操作与优化,DMVPN的配置注意点。
 
FVRF DMVPN与IVRF DMVPN。
 
DMVPN的HA,单云双HUB,双云双HUB。
 
GETVPN介绍,GDOI,密钥类型,GETVPN的协商过程。
 
IP头部保留,防重放,Rekey,Co-operative KS。
 
非对称加密算法的公钥分发,PKI公钥体系,PKI证书的申请与吊销。
 
SCEP协议,基于证书认证的IPsec VPN配置。
 
IKEv2介绍,IKEv2的协商过程,IKEv2 vs IKEv1。
 
基于IKEv2的FLEXVPN基本配置,Smart Default。
 
证书认证的IKEv2 FLEXVPN配置,FLEXVPN之Server-Client。
 
FLEXVPN之Hub-Spoke,FLEXVPN之Remote-Access。
 
SSL与TLS,SSL的组件、协商方式,SSLVPN介绍。
 
SSLVPN的Clientless模式、Thin-Client模式、Client模式。
 
在IOS上部署Clientless模式、Thin-Client模式。
 
在IOS上部署Client模式,隧道分割,配置选项。
 
在ASA上部署基于IKEv1的L2L IPsec和SSLVPN。
 
在ASA上部署基于IKEv2的L2L IPsec、RA IPsec。
 
★ 专题四:AAA精讲理论与配置演示
 
设备的网管方式介绍,AAA的引入,认证、授权与审计。
 
AAA的使用场景与拓扑,Radius与TACACS+介绍。
 
AAA服务器简介,ISE产品介绍,ISE的安装、部署与界面介绍。
 
ISE的Device Admin服务,通过ISE实现设备登录认证。
 
基于TACACS+实现用户级别授权,命令授权与审计。
 
通过RADIUS做设备管理,配置基于RADIUS的认证、授权与审计。
 
NDG, ISE集成Windows AD, ISS, ISE的证书管理。
 
什么是IBNS,802.1x介绍,802.1x基础配置。
 
EAP简介,PEAP,Windows主机的一次性登录。
 
配置授权,VLAN指派,ACL下发,基于时间的访问,配置审计。
 
MAB认证,调整host-mode、认证顺序、优先级。
 
Profiling与pxGrid服务,BYOD与Posture介绍。
 
穿越认证,LWA认证,CWA认证。
 
AAA认证的SSLVPN。
 
AAA认证的Remote-Access FLEXVPN。
 
TrustSec介绍,SGT,SXP。
 
★ 专题五:SD-Access精讲理论与配置演示
 
SD-Access概述,DNA架构,控制器与转控分离,DNAC介绍。
 
SDA Fabric的设备角色,控制层、数据层、策略层,网络的分段,VN,SGT。
 
VxLAN与LISP,Anycast网关,SD-Access的底层路由协议。
 
SD-Access部署前准备,Fabric设备Underlay网络搭建。
 
DNAC的界面与工作流,pxGrid服务,DNAC与ISE的集成。
 
DNAC之站点设计,网络设计,地址设计,凭据管理,VN与SGT的创建。
 
设备的发现与纳管,LAN Automation与PnP,构建Fabric。
 
Control Plane,Border与Edge角色的配置,Handoff网络。
 
Host-Onboarding,认证模板,接口下静态VN与SGT绑定。
 
Dot1x认证,动态的VN与SGT授权,部署GBAC。
 
★ 专题六:Firepower精讲理论与配置演示
 
下一代防火墙引入,Firepower产品介绍,License和功能介绍。
 
FMC简介,FMC的安装启动过程,界面介绍,FMC的基本管理。
 
部署FTD,FTD关联FMC,FTD的基本配置。
 
基于Firepower的Access Control,NAT,URL Filtering。
 
SSL Inspection介绍,配置SSL Inspection。
 
AMP Feature,Intrusion Policy。
 
基于Firepower的VPN配置。
 
NGIPS,Firepower的HA。
 
★ 专题七:WSA精讲理论与配置演示
 
WSA产品介绍,WSA的安装与初始化。
 
WCCP协议,透明代理,旁路代理,IP欺骗透明代理。
 
配置WCCP、Proxy、Access Policy,流量Bypass。
 
WSA与AD的集成,用户认证配置。
 
★ 专题八:ESA介绍理论与配置演示
 
ESA产品介绍,ESA的安装与初始化。
 
Mail Exchange,Content Filter,Threat Protection。
 
★ 专题九:Stealthwatch介绍理论与配置演示
 
Stealthwatch产品介绍,Stealthwatch的安装与初始化。
 
Netflow协议,SMC基准,数据收集,SMC策略管理。
 

02 CCIE认证都有哪些方向

 
CCIE的六个主要方向的认证,分别为:
 
1、CCIE思科安全方向
 
2、CCIE思科数据中心方向
 
3、CCIE思科运营商方向
 
4、CCIE思科协作方向

5、CCIE思科无线方向

6、CCIE思科路由交换方向。

相关课程内容推荐 

 

思科最高级别认证:什么是ccie证书

IE网络工程师认证课程:CCIE EI

思博IE课程安排表: CCIE-EI课表

CCIE学习周期:CCIE培训一般多久?

思科CCIE都有哪些方向:ccie高级网络工程师认证介绍

 

免费预约试听课程
热门推荐
最新推荐
bg
客服扫码咨询考证课程

即刻预约

免费试听-咨询课程-获取免费资料