CCIE安全战报来袭
各位小伙伴好,辛苦地忙碌了一周,又到了休息的时候了,今天公布一个好消息,又有一位小伙伴顺利通过CCIE安全!!撒花庆祝!!接下来给大家介绍一下CCIE安全v5.0考试内容:
CCIE 安全 V5.0简介
1
考试主题变化:
相比CCIE安全考试v4.0考试,v5.0考试更注重考核技术以及而非硬件相关内容,并从安全解决方案部署的角度来制定逻辑结构。同时还涵盖了最新的技术及解决方案,例如NGIPS,AMP,APIC-EM和Information Exchange,以保证全新统一版的考试主题与尖端customer-based production deployment的相关性。
2
考试内容变化
思科基于对网络安全专家在工作岗位中的工作职责进行分析,对应地删除并添加在CCIE安全考试v5.0的考点中。如,CCIE安全实验考试v5.0将大量使用虚拟化Cisco Security Appliances;CCIE安全笔试考试v5.0中将出现虚拟化及Cisco Security Appliances相关物理设备的问题。
此次考试内容中的任何变化都体现了网络安全环境的不断演变以及网络安全工程师应具备的技能。
4
统一版的考纲
CCIE安全v5.0将笔试及实验考试考纲合二为一,并明确指出了每项考试主题的权重。
4
考试格式&评分标准
CCIE安全笔试v5.0采用下一代CCIE的统一版考纲;CCIE安全实验考试v5.0由“故障排除”、“诊断”及“配置”三大单元组成。
在实验考试中,考生每个单元得分高于最低分数,且总成绩高于整个考试的最低分数,可通过实验考试。
2
考试目录详解
Task 1.1a: configure ASA1_V and ASA11_V For Active-Standby Failover
Task 1.1b: configure ASA2_V and ASA22_V For Active-Standby Failover
Task 1.2 : configure ASA1 and ASA2 For the Active-Active Failover
Task 1.3 : configure ASA3 and ASA4 for Clustering
Task 1.4 : configure Access Policy On NGIPS
Task 2.1 configure WCCP Redirection On R2 For server1 and server2 HTTP traffic originated From client_pc1
Task 2.2 : configure HTTP traffic Access Policy On WSA
Task 2.3 : Install FireAMP connector on candidate PC and configure FireAMP Cloud
Task 3.1 : configure Clientless SSL VPN between ASA2_V and Client_PC2
Task 3.2 : configure Site-To-Site certificate Based VPN between R15 R16 and R17
Task 3.3 : configure VRF-Aware GETVPN betwwen R3 R4 and R5
Task 3.4 : configure FLEXVPN between R9 R10 and R11
Task 3.5 : configure SXP between SW2_P and ASA3
Task 4.1 : configure anyconnect IKEv2 between ASA1_V and client_pc1
Task 4.2 : configure SW2_P Gig1/0/9 To Authentication Dot1x Session From dot1x_pc
Task 4.3 : configure R1 For The SSH Authentication
Task 4.4 : configure SW2_P Gig1/0/9 To authentication And Authorize PC mab_pc And IP Phone
Task 5.1 : configure syslog On R1 and R17
Task 5.2 : configure secure wireless deployment between WLC ISE SW2_P AP And wireless_client
Task 5.3 : configure NTP Between R1 R2 R15 R16 and R17