本帖最后由 宅男女神 于 2016-6-23 03:13 编辑
5 b" k' T4 V$ g! C) U' d" R M9 V0 j- U* R6 U/ N
HCIE -SecuritySecurity Security Lab Lab考试就是 考试就是 按照上 述的思路对官网按照上 述的思路对官网按照上 述的思路对官网按照上 述的思路对官网按照上 述的思路对官网按照上 述的思路对官网所列的知识点做了很全面覆 列的知识点做了很全面覆 列的知识点做了很全面覆 列的知识点做了很全面覆 列的知识点做了很全面覆 列的知识点做了很全面覆 盖。
+ E8 @, J: G; d- I) z+ g: V当然 根据 HCIEHCIE -Security Security LabLab 中具有 SVNSVN 和 NIP NIP设备 ,那 很容易理解 容易理解 容易理解 SVN SVN用来 实现 SSL SSL VPN 接入, 接入, 而 NIP NIP用来完成 来完成 IPS 或 IDSIDS 的功能。 功能。3 k% |% K) O+ @7 H' I
HCIE -SecuritySecurity Security Lab 考试 设备既有 设备既有 设备既有 NGFW NGFW设备, 设备, 又有 AR 设备 ,防火墙和路由器 ,防火墙和路由器 ,防火墙和路由器 ,防火墙和路由器 也需要进 需要进 行安全功能的结合 行安全功能的结合 行安全功能的结合 行安全功能的结合 。
# r9 K. H4 p7 O( O" L现在 HCIE HCIE -SecuritySecurity Security Lab 考试暂时没有 考试暂时没有 考试暂时没有 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 敏捷功能特性的考试,不排除 一两年 一两年 后随着 敏 捷设备 在市场上应用越来多,在 市场上应用越来多,在 市场上应用越来多,在 市场上应用越来多,在 市场上应用越来多,在 市场上应用越来多,在 HCIEHCIE -Security Security Lab 考试中也会加上 考试中也会加上 考试中也会加上 考试中也会加上 。
* t# F: H: ^. b! eHCIE -Security Lab Security Lab 考试中 考试中 几个注意的问题:7 H; ~1 M; P# O% V+ @) N, j0 E
现在 HCIEHCIE -Security Lab Security Lab Security LabSecurity Lab 考试 变的更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 更加人性化,比如登录设备不管是通过 WEBWEB 页面 还 是通过 终端 服务器登录 服务器登录 服务器登录 都可以更加快捷、简化了 可以更加快捷、简化了 可以更加快捷、简化了 可以更加快捷、简化了 可以更加快捷、简化了 访问 的过程! 的过程! 这里 要赞下! 要赞下!
' E* F o! F* H( [1 F$ t; u% N/ X考试 的大多数安全设备 的大多数安全设备 的大多数安全设备 的大多数安全设备 中的配置 都需要通过 需要通过 WEBWEB 界面 配置,但也有一部分内容需要通 配置,但也有一部分内容需要通 配置,但也有一部分内容需要通 配置,但也有一部分内容需要通 配置,但也有一部分内容需要通 配置,但也有一部分内容需要通 过 CLI 配置 ,要灵活的选择 ,要灵活的选择 ,要灵活的选择 ,要灵活的选择 !
( e1 ]4 \# e6 g8 n5 b安全 设备通过 设备通过 设备通过 Web 登录 都会有 都会有 登录 超时间 超时间 ,还是 ,还是 登录到设备上 登录到设备上 先把默认值改成最大 把默认值改成最大 把默认值改成最大 把默认值改成最大 值,省的 登录 超时还要重新输入密码! 超时还要重新输入密码! 超时还要重新输入密码! 超时还要重新输入密码! 超时还要重新输入密码! 超时还要重新输入密码!
8 Z2 u) o" _6 a( h不要随意 不要随意 更改设备的默认置, 更改设备的默认置, 更改设备的默认置, 更改设备的默认置, 更改设备的默认置, 除非 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 题目有要求,也注意不配置的命令覆盖了原设 备的默认设置,否则 备的默认设置,否则 备的默认设置,否则 备的默认设置,否则 可能 会出现不可预知的问题! 会出现不可预知的问题! 会出现不可预知的问题! 会出现不可预知的问题! 会出现不可预知的问题!
r* Z0 t! [, s/ v( [对于 出现的直连链路不通 出现的直连链路不通 出现的直连链路不通 出现的直连链路不通 出现的直连链路不通 或者 是安全设备 是安全设备 是安全设备 是安全设备 WEB 页面 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 无法登陆的问题,如果真出现了那 就麻烦下考官 就麻烦下考官 就麻烦下考官 确认 了!
) O3 d1 l" P7 r# @( |: B( \% A考试的 题量比较 题量比较 大,除非你 ,除非你 ,除非你 对各种 对各种 技术非常熟练 技术非常熟练 技术非常熟练 技术非常熟练 ,否则 ,否则 会是考试 是考试 的一天会是辛苦 的一天会是辛苦 的一天会是辛苦 的一天会是辛苦 和忙碌 的过程 。" }- _, Q! I. m9 Y
有很多人参加过 很多人参加过 很多人参加过 很多人参加过 HCIE HCIE-RS La b考试,题量也就是 考试,题量也就是 考试,题量也就是 考试,题量也就是 考试,题量也就是 14页左右, 左右, HCIE HCIE -Security LabSecurity Lab Security Lab Security LabSecurity Lab 考试 试题 页数要多一倍。 页数要多一倍。 页数要多一倍。 页数要多一倍。& C. h7 {% f1 T" M: u) }: s+ s
' x! ~! Z2 D$ S4 S- [
防火墙NAT 技术9 j$ ^; j, L; X$ } i- ~) q- C
考察NAT 基本原理、配置命令、查看输出状态、场景应用等。/ M( I( i# Q- d: |' _# M: z
查看输出状态题是指题目中有配置完相关命令后的状态输出,需要分析状态输出判断设备已( B& R3 m5 J0 p8 `* K
经做了那些配置,那些配置还没有做,能否完成相应的需求。) _2 X r; [; n$ l" ^
场景应用题是指描述一个现实的场景或工作任务,需要如何去部署或现有的部署可能有哪些0 o! V5 c( O- C' O: R( \
问题。3 N4 [- {9 `9 M2 m1 o& N) W
防火墙HA 技术
( K4 B5 L. Y; d双机热备的基本原理,配置命令、查看输出状态、场景应用等。4 B3 v. \* }8 r& |& N
仔细阅读《强叔侃墙》对理解双机的原理非常有帮助。
& B# H* M6 A+ w. F) A举个场景应用的例子:双机热备情况下对FW 进行系统升级的操作步骤?2 U- N A. r6 \# ^1 o
防火墙攻击防范、虚拟化和限流策略2 c% z, W$ l* k: m* s5 c* i; R
虚拟化和限流相对来说要好说些,而防火墙的攻击防范即包括报文的攻击防范也包含DDos
6 r9 `- d) K) T. B9 F, }流量清洗这一大块内容。# C. }6 Q7 W, g7 D
虽然报文的攻击防范涉及到的细小的知识点很多,但都是概念的东西、多记忆就可以了。而+ g, x* ]: c8 u5 E- b
对于流量清洗,如果没有系统的学习和理解,对于流量清洗的题目会感到比较困难。
/ l; g& H6 h. ^9 k7 z当然这个也看你考试时候抽题的运气,也许一道没抽到流量清洗的题目,也许一次考试会抽
% S# Z c2 |- M6 P7 q到三四道流量清洗的题。0 \; i' ~$ m4 i
VPN 技术$ H6 u2 P( J# B0 V
双机热备的基本原理,配置命令、查看输出状态、场景应用等。
5 T( ?1 p' [! x( v9 Z+ d防火墙UTM 技术
, ]. u3 k4 ^: l: k% T L3 M- z4 {9 z涉及IPS、反病毒、URL 过滤、邮件过滤、文件过滤、内容过滤、应用过滤等。
# u1 M4 Z' Z2 v1 t! C8 \; p既有考察原理的、也有考察配置步骤和思路的题。. e+ j; S. t6 Z' M0 Z
举例:URL 过滤检查的顺序?
! ? `1 |4 [4 E6 \* M" ]7 `故障处理
7 M& }. X- m" I. V' u9 w8 L大都是故障问题分析题,考察能力非常全面,需要对技术的原理了解非常清楚,熟悉常见故
- v# \7 v Z$ r n4 g3 n: _7 |$ H4 L障的输出,以VPN 故障为例,可以参考HCNP 教材中IPSec VPN 的故障输出及现象。
/ r* l8 v' R K+ w5 ]( B安全体系架构和安全标准
1 c6 B1 g6 M, I1 U1 |这是感觉华为HCIE 安全考试中最坑人的题目,了解安全的标准是做信息安全行业中基本的 S, \' l6 A1 t& U4 I' t, b$ \, {
一部分内容,但既然出了相应的题目,也需要提供相应的文档资料以供参考和学习。
0 Z8 ?( r( V% L" O! x; l( W3 D建议大家了解主要的安全标准,如信息系统安全等级保护、82 号令等。$ M f8 {* ]' O& Y, U5 D" D: {- i
这块知识点的题目会有2 道题,可能都是单选,也可能都是多选,也可能一道单选、一道多
9 @9 w. ]/ n* K$ \$ D' Z1 h选。如果是多选的话,建议放弃,不要计算在正确题目之中。0 C o' G+ X( W; @- n
' q" c" ]" u0 A C( V! G* P
6 @$ C3 I& l( x! s# K* s
" w0 O2 l5 ~$ r! u9 b7 Q& E
华为HCIE-Security认证 资料汇总(备考指南22篇+面试+面试+Lab备考建议)
华为HCIE-Security认证 资料汇总(备考指南22篇+面试+面试+Lab备考建议)
华为HCIE-Security认证 资料汇总(备考指南22篇+面试+面试+Lab备考建议)
7 b9 k2 q3 f1 I0 d7 C6 b- c e* G
) F# u2 P! e5 m& }$ d! K& L9 r: Y5 {5 o4 J/ B8 p5 N; r
华为HCIE-Security认证 资料汇总(备考指南22篇+面试+面试+Lab备考建议)
' W% f, e* p7 `进入考试需要涉及到两个工具,记事本和画图工具!; u/ _8 b' K& ^0 s( h$ s! h
记事本用来:
& I' B6 X5 `7 a6 R1.记录考生姓名;
; U# [- h ^. ^/ p; z. T% W2.记录3 道考题;; L- z, W, u/ r! P
3.记录个人介绍的摘要内容- n* \: z+ d- y* K1 C
画图工具用来:( ]! z8 S# `: ~
考试过程中对问题进行画图解释!+ P5 Q- G8 U- D
关于个人介绍的问题,在面试须知里面,明确要求要提到以下几点,注意不要遗漏,包括:
2 }' n" P) ~% y+ q曰恛聎术时间;2 n# `( Z' a# Q" G, }, H7 M
工作多长时间;0 W J. b# }1 l2 k' m+ a4 k! u6 i
主要工作经历;4 Z1 n( S& B4 Y" T3 N. k1 `9 }3 f9 E
目前的岗位;7 U8 I8 h. K! Y+ N* X B/ C
主要工作内容;
o3 s! P% z' L: m8 s3 u0 l个人介绍的意义在于让考官对你有个初步的了解,有些类似于个人简历!通过个人介绍来侧面了解考生现在的工作情况及内容,技术学习情况,以及考HCIE的目的。* Z, i' b5 y( r, p' G9 g
对于具有丰富工作经验的考生,自然能说出比较丰富的内容,包括较长的技术学习时间,有典型意义的项目或工作内容。而对于初入行业的考生或还在学校的考生可能就会比较发愁如何进行自我介绍。; U. L* r+ }% G5 y9 B; {4 h: i
在这里为工作经验少的考生提供几个建议:! C; E% e" c1 E- Z' {% V
1.自我介绍如实去说:不要没做过,硬说自己做过,考官通过几个问题就知道你到底是否真正做过,是否有实际的能力。
- B8 @; u" _- b9 B2 g3 _2.技术学习要扎实:不能只做实验,还要知道技术的原理以及如何去使用,如何去部署;3 ]* Y* R4 z% U; K( z5 t
3.知识会正确表达:不能只自己知道,却无法表达出来,因此表达这也是体现考生沟通能力的体现9 j/ v1 v0 }) [* L& k6 }
4.学习别人的经验:自己没有亲自做过,但可以从书上学习技术细节,也可以从别人的项目中获取相关的经验。能够善于的学习别人的经验,才能使自己得到更快的提高。
: S. S" q/ E% KHCIE安全模拟面试 `7 R' |" b5 Z: t" h6 O, r1 I
在2014年12月5日,HCIE-Security沙龙活动中,华为的考官曾到现场举办过HCIE安全模拟面试,这套考题在后面的考试中不会再考,这里把3道题给大家共享出来以供参考!) H9 P! e3 {/ n* a
1.IPSec能够提供哪些安全性?3 C* x+ v8 _/ y) [) ]
2.给出一张数据中心的互联网出口区、核心区和服务器区域的网络拓扑图,图上仅包括路由器和交换机,请问考试如何在网络中部署各种安全技术?
% x9 u4 H7 E" C- E1 g3.给出一个利用防火墙实现企业上网的场景,发现从内部网络到Internet有丢包,请问如何进行故障排除?
n$ N+ M; N% o1 ]模拟安全考题分析:9 N" _5 I3 v) r& l4 g8 e. T
第一道题是只是IPSec技术知识其中的一个小问题,但是通过这个小问题进而引申去考察IPSec技术相关的其他问题!会继续追问这些安全性是如何去实现的,这就考察更深的IPSec技术原理了!考官说这道题不会再出,不代表IPSec技术不会问!
) X1 E- L k# ~ _# j7 R+ x& }第二道题是考察各种安全技术、安全设备如何在去部署。考官可以全面考察考生安全知识的掌握,并继续根据你所描述的安全技术和安全产品来追问某个技术或设备具体应用和部署的情况。8 R# ~9 X0 T0 b$ i# t
第三道题是考察当网络中出现问题的情况下,如何去排除故障,解决问题,主要考察考生的排错的思路是否清晰。
8 i5 J J( t; @: m* P& T
( I9 p& @ b( Y. o. s8 b3 R: p/ z4 ~4 J* ~3 S" S6 \0 g/ n
HCIE-Security_Lab备考建议.pdf
/ m0 M' i1 j8 b7 e! tHCIE-Security_备考指南——ARP安全配置(S5700交换机).pdf
- u, I8 _5 J: e2 eHCIE-Security_备考指南——DHCP_Snooping(S5700交换机).pdf
7 z s4 o) ~* L- k" YHCIE-Security_备考指南——DSVPN.pdf b1 _* r$ _2 w
HCIE-Security_备考指南——NAT策略.pdf
: w0 t, v. l! a3 THCIE-Security_备考指南——SSL_VPN(SVN).pdf% F! J. q9 D: X! t8 ~ ?3 z! m' o
HCIE-Security_备考指南——URL过滤.pdf8 ]& L) `% V' K7 y$ w
HCIE-Security_备考指南——安全策略.pdf
4 S& V5 _' M+ K8 T d# r. BHCIE-Security_备考指南——策略路由.pdf
7 `2 L- w5 q8 I1 fHCIE-Security_备考指南——带宽管理.pdf
! |1 M* A( `( e$ @. P" LHCIE-Security_备考指南——反病毒.pdf: z2 D- D t( f$ J/ T
HCIE-Security_备考指南——角色授权&_认证授权(SVN).pdf
/ s1 D2 _. M$ \2 U1 ~ x9 @3 | {% XHCIE-Security_备考指南——接口管理(NIP).pdf( O# V- k3 Y7 a$ E1 s
HCIE-Security_备考指南——内容过滤.pdf8 k8 P- Z% T# }4 D1 J3 Y
HCIE-Security_备考指南——双机热备.pdf
: P. U5 ]6 j) y8 F0 m; iHCIE-Security_备考指南——文件过滤.pdf; h( T" q+ ?, n
HCIE-Security_备考指南——虚拟网关(SVN).pdf3 N! H, u( B8 ?/ H8 e0 c& V
HCIE-Security_备考指南——虚拟系统.pdf, s8 @9 a$ b4 k6 G& g
HCIE-Security_备考指南——应用安全(NIP).pdf% K. N: |8 s' C9 |/ n. _' }
HCIE-Security_备考指南——应用行为控制.pdf; ]8 N0 a) j& B# O- N
HCIE-Security_备考指南——用户和认证.pdf; R, J$ L! e4 m5 _* P4 K
HCIE-Security_备考指南——邮件过滤.pdf
" A) e5 @8 E8 H x9 f9 zHCIE-Security_备考指南——终端安全(SVN).pdf6 ?8 t+ J, R- O0 c" t: @+ h. p3 d3 P7 m
HCIE-Security_笔试备考建议.pdf
+ Z: I, Z/ k5 L4 c' @, s6 MHCIE-Security_面试备考建议.pdf
P. a0 o9 c" e) S% A+ Y9 Q9 C- G$ i* d5 ~- A* d! \; U5 D9 x M
资源批量下载地址: ---> http://bbs.vlan5.com/forum-94-1.html# }+ M& h0 _" E3 p" E* b# k* t+ y
更多精品资源,打包下载(可按知识点/发布日期/培训班/讲师等方式批量下载视频/文档/资料/电子书)
) l$ B$ R/ K `0 `+ k, `$ z( s6 K8 s8 d1 w/ u/ a
论坛便捷链接:
& [+ E: x! e# J能帮助您和更多的人找到自己想要的资料并取得更大进步,是我们最大的愿望。 |
" j% r( U! W* M9 K- q( |6 |* m% A
本贴附件下载链接:! D4 ?+ ?% O. C
|
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
