1 CCIE认证
CCIE是Cisco认证证书体系中的专家级技术证书。
思科安全(CCIE Security)是思科cisco认证热门方向之一,通过学习CCIE SEC,可以拥有对思科网络安全解决方案进行部署、维护及支持的专业级技能。取得CCIE安全证书,需要通过理论笔试考试和Lab实验考试。
CCIE Security Written v5.0(理论)
CCIE笔试考试代码:400-251
考试时间两个小时
CCIE Security Lab v5.0(实验)
考试时间8小时
2 CCIE Sec课程目录
全新课程大纲上线
SPOTO CCIE Security 安全:高级安全技术、协同联动 高级安全技术
(持续更新)· Phase 1:Identity Firewall
涉及知识点:
1)Windows Server 2008 R2 AD 域 搭建、入域、退域
2)Cisco AD agent 原理与安装
3)Cisco ASA Identity Firewall 原理与配置· Phase 2:基于真机5512X Cluster 集群技术
涉及知识点:
1)Cluster集群技术介绍_对比Failover
2)Cluster Individual 配置
a.Individual Interface 实验
b.ECMP 处理异步路由
c.Spanned EtherChannel 实验· Phase 3:VXLAN
涉及知识点:
1)VXLAN技术介绍_对比VLAN
2)VXLAN 实验配置· Phase 4:TrustSec
涉及知识点:
1)TrustSec 整体解决方案介绍
2)Security Group Tag 介绍
3)两种Tag传递解决方案:SXP与SGT
4)Cisco ASA TrustSec 配置
5)ISE TrustSec 配置
1、思科安全解决方案与产品介绍
2、License和功能模块
3、实验环境介绍
4、Access Control Policy实例配置
5、Intrusion Policy实例配置
6、思科AMP实例配置
7、Network Discovery
8、Correlation and Compliance
3 CCIE SEC LAB考试内容
CCIE LAB考试共分为三个模块。
1、TS(Troubleshooting)故障排错
考察排除网络故障的能力。考试模拟网络环境,比如某台服务器不能访问,让你找出问题并解决。需要在设备上配置。
2、DIAG(Diagnose)故障诊断
考察网络故障分析能力。这个模块是没有设备操作,考场会给你网络需求、问题,给出设备的配置,日志信息,让你分析网络故障发生的原因。
3、CFG(Configuration)配置
考场构建网络的能力,考场给出需求,拓扑,按照要求完成网络搭建
平常练习都是模拟真题,和考场考试的内容一样
得分:
CCIE Sec LAB各个模块分数,要求所有模块都>=60%,总分>=80才能拿到ccie证书
4 CCIE 安全 LAB考试内容
1、CCIE LAB考试设备有40-50台不等,考场部分设备用真机,部分设备使用模拟器。
2、学员平常练习也是使用模拟器+真机,跟考试完全一样,老师会教学员登录远程练习环境,让学员随时随地都可以备考CCIE LAB。
3、思博优势:相对于思博,其他机构LAB备考真机设备少,甚至没有,练习需要等待,人数有所限制
4、而思博可以同时满足30位考生练习LAB
5 思博SPOTO优势
