|
|
本帖最后由 随风o逝去 于 2013-5-10 11:14 编辑 ?- N0 |( y4 Z e
8 K- M3 k2 L3 p0 _/ _# a( S. k& j. d
5.8号HKpass了sec,今天才回来,给大家发下战报吧& j8 @+ A: h9 {8 n9 p
# s+ S7 L/ H; V* `( Q
4 B8 D$ v! S2 n# S* ]% ~" `$ j首先必须要感谢一下在我考IE过程中帮助过我的各位兄弟们,然后我个人认为,就目前这个版本来讲,考的就是个心态问题了,版本是很稳定的,输赢全在于考场的心态。
, ^8 ^) G2 N0 ?+ w% ?" e4 P0 @7 s) Y% r& E* m; I2 v
好了,废话不多说,下面说下我考试时碰到的问题吧:
- y" U$ i; o$ n/ c
* r: C$ N* k) L* b; RQ1 Perimeter Security and Services7 `1 H. ~# O" k& h7 j
1.1、这部分我配好后发现ASA1 ping 7.7.8.1 ping不通,然后在SW2上的R1接口发现了一条ACL被调用了,no掉后就可以通了;9 Y9 R# d) s0 o2 t6 d
1.2、很顺利,没问题;
) A* O4 u# g& L; d3 h0 z: D& m1.3、很顺利,没问题;
: M4 g0 P1 D% y C1.4、很顺利,没问题;% t6 O+ n8 ?- G. I
" }8 z( H; N5 U( h8 _7 y
Q2 Intrusion Prevention and Content Security4 P# M! _9 h) O3 \+ h/ \+ M+ @8 {& j
IPS部分跟解法的是一模一样的,记得IPS的mgt口划vlan 4,g0/0口封装trunk就好了;1 `. N9 T8 M3 I# F$ s
WSA部分也做得很顺利,全部是一次出结果,ASA3记得先开debug wccp event,不然看不到现象;5 ]: M; C0 T) U4 l
" p3 W/ m0 d; ^% G, x" R
Q3 Confidentiality and Secure Access
/ ]% {" ?9 q4 D! a3.1、这里我是发现两个错点,一个是R3上的keyring没调用,另一个是R3的g0/0口没调用crypto map这条命令
9 Y0 s. f) V4 X9 m3 }2 _& ]3.2-3.3、这两部分只要把解法的正确配置记好就行了,考试的时候直接对照,少什么就加上去,在这部分我还发现 了一个小问题,就是R1的f0/1跟R2的f0/1口被划成两个不同的vlan,我参考逻辑拓扑是显示直连10.2.2.0、 24网段,所以我把他们划成同一个vlan里了。9 b5 B5 Y3 b+ {! x
3.4、很顺利,没问题- n8 O$ U8 _0 W! G0 p
9 I9 E: M X: H6 m3 Z `' |3 g6 d
Q4 System Hardening and availability
% j9 g! w) Q J3 \6 n1 M4.1、这里只要在双方的ipv6 router ospf 2 里封装ipsec就好了
7 r! [( D$ P+ W- q& ]5 c1 h5 V8 ^0 P4.2-4.3、很顺利,照着版本敲
2 d2 Y0 z2 s* ^% C# O; W) m
% v. ~) O# @) G. T" p" y6 \Q5 Threat Identifacation and Mitigation
9 P& _; b: p/ e: `这部分也没问题,一次出效果- J9 s. l, W4 k" v$ w8 T# t
4 d; ]- g. b9 @- U4 L3 n$ z) i" lQ6 Identity Management }/ D) A. Z. a* n
6.1、这部分我没遇到什么问题,直接一次出结果,有一点要提的就是SW6上AP口(gi1/0/5)是有部分预配的, radius-server 的5条命令都是预配好的了,到时少什么添上去就好了;
( W' X# G) p; Z8 W0 `4 k) m. I6.2、这里要注意的是SW6上IP PHONE口(gi1/0/1)上是没有任何配置的,需要自己配,我都是一次就出效果的了。
& o1 Q+ u6 m& ]7 eQ6这大部份如果show authentication session interface gi1/0/5(gi1/0/1)没成功的话可以清掉验证信息重新配 clear authentication session interface gi1/0/5(gi1/0/1),还有一点要提的就是当我把Q6全部配完后发现test-pc连不上WSA\ISE\WLC了,这时候只要在test-pc上添加一条静态路由route add 7.7.0.0 mask 255.255.0.0 150.1.7.1 -p就能通了。. C, d& z: n$ R9 X1 \
4 D, X* ~: a4 e( F% o1 S$ \& W. ]最后说一句,考试时候大家一定要保持一个良好的心态,淡定就是你pass的基础,
* X* l- [1 i' @" t+ F& V希望接下来上的兄弟们都能保持一个淡定的心态,那么你离pass就不远了。
9 b ]1 _* l, Y* E4 z, p0 G" X8 M, c% b6 h' y. a: O `
最后附一份物理拓扑:
CCIE-Security-v4.0-Workbook-Topology.pdf
(180.39 KB, 下载次数: 122)
, e: }! k" P; k. E- m
by Jack.z
- E# l) N5 o' g" `7 J+ J, {
- _( O% P1 M7 r3 Y5 ~. z5 Y# ]; Z5 u; _$ G+ v
* T5 o6 d* o9 K3 T6 L7 C9 F9 @% q4 @ |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-5-10 10:55:20
置顶卡
喧嚣卡
变色卡
千斤顶
恭喜楼主!
