- 积分
- 132
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
一考那么短时间可以PASS实在和很高心的事,那按照惯例啥感谢CCTV,感谢MTV之类的话省了。
9 c( M. a& T6 I' _" n% P因为考前一直很忙,基本没啥时间练习。1 _3 j p6 x ~ R1 D% G1 s' Y
不过还是要感谢杜老师和徐老师,每次过来他们都看着我操作,把一些操作细节和技巧说的很明白,自己在考前也已经感觉到万无一失了。
' X+ S: X, k0 k今天考的是VB
# _4 q) F# J2 k7 ]1 Q, cVB
" x& d i4 ?) }1.1 Cisco ASA Initialization
- a: z! `& y9 ]9 H- n8 H1.2 Cisco ASA Redundant Interfaces
) ^9 X2 D% p" V1 b4 T( h% ^1.3 Active-Active Failover on Cisco ASA
% z- u1 C4 A/ b+ s+ S% z8 k1.4 Address Translation on Cisco ASA; h* | q/ o% a) x
1.5 ASA logg
' Z$ d$ P% `1 t1.6 Config CBAC to inspect telnet traffic from R2 to R3.* Z9 ]; ?1 E" c0 n: W- A! o& i& f( h
2.1 Getvpn
* g2 Z: ^6 v. t2.2 DMvpn2 b: h! t" m1 ~8 [( H) ]& I
2.3 CISCOCA+ x& M4 r( v! e! \# v
2.4 EZVPN5 j! J* k% { ?* B. C9 S" z
3.1 Cisco IPS Sensor Initialization
5 g5 _6 {& R9 s) {# s7 b3.2 IPS VLAN Pair Configure# D" D$ V2 t ^& I4 z* G
3.3 Custom Signature+ ?- { G" E# t+ c$ |
4.1 Network Admission Control (NAC) profile on Cisco Secure
, J1 v# X1 G/ Q" J8 Z! F4 Z4.2 Router Management And Access Control: \4 j' X6 z4 c8 Z0 [
5.1 COPP closed-ports / C/ G4 l1 c5 l6 ^
5.2 COPP 上做telnet queue5 {0 `" n; l2 V
6.1 Flexible Packet Advanced Security
' e9 H* G5 s$ }6.2 TCP Intercept
5 O% n g; M' A. H G, C6.3 Private VLAN
; u7 f0 d, `3 H' x7.1 tracing ip attack 0 z3 w4 V1 y: k1 y
7.2 DHCP Security # y3 i% Z/ w# k( W* x
7.3 IKE Protection
7 D' u7 c$ }. h Y% X6 Z. P-----------------------------------------------------------------------------------------------' e3 b& `( ]& ] X9 L4 e) p
初始Tr SW1 里面有一个干掉 UDP848 的ACL 调用在 Fa0/1
* ~1 E% l- A7 ~& n2 iSW2 里面有一个 干掉 ESP的列表 没有调用
5 k1 R% ~2 V* e' \& Z ^SW3和SW4 里的F0/15口 划的是Vlan 22 果断改成Trunk
0 R: q& W* m- A% e1.1-1.4没有任何变化
" e) \# V; z: p2 r1.5的logg 说logg里面带有的信息需要是context information,我用logging list做的( ^5 z2 w* f" f0 ]7 Q( M8 E
1.6 没有说FTP的事情了,也没有说用TEST PC来测试 R3 的http server
] F3 r$ \- @- d G2.1-2.4 没有任何变化8 W7 w4 S b& F/ Y$ M z
3.1-3.2 没有任何变化 + i! d( V$ E. a
3.3 考的是最老的那种 ARP Destination 8 y" k5 u# T: \3 @* b
4.1-4.2 没有任何变化 4.2需要在ASA上做地址转换,asa上将150.1.45.241 nat成45.45.5.2414 F1 d+ X1 o" V. \7 U; f& P
5.1-5.2 没有任何变化,show control-plane host open-ports,没有500,加上not 848 和not 500
4 H& s; g; h1 `0 f6.1 没有任何变化
/ r* x1 H/ t" a+ P5 U- q6.2 没有变化,明确说明了要做watch-mode,watch 超时5s
5 a& X: m" Y1 K/ s8 q6.3 没有变化6 F/ W9 f0 V# h4 C* V
7.1-7.3 没有任何变化,我写的call adm 75000
) l4 {2 a3 L9 V7 m7 u; c我用45机架时,ips无法使用idm登录,重启了testpc(需考官帮忙重启)和ips,并将testpc的内网卡配置到了4.0/24网段,与ips直连,也没用,放弃idm登录ips,直接全命令行配置了。
0 _. F0 k* h+ e* J, `' v5 K8 T7 ?6 Ptestpc双网卡,明确说明不能增减路由,其默认网关在150.1.x.x上(外网卡),会被路由交换设备指向防火墙的inside口。
5 }& s- R0 n/ W" s7 i1 [内网络可以随意改地址,但不能写网关。通过修改sw1的接口vlan,可以到任意网段,做直连的测试。5 V7 k9 |, W5 O- r
我的R2 ospf,没有宣告24.0/24网段,不知是预t,还是后来t的,我后来补上了。2 f/ ~ D! g# y- w
9 b9 N- N0 L' O . U3 q) B" l: K5 y, e
考前知道现在有两套版本变种很多,不过还好,上海亚威的题库里面全部都收集了,有些题的解法和其他听到的有些不同,不过考试最终还是依照了版本给的解法。% ]! P( I/ a' ]6 ?) h; Q, U
考安全最怕的就是灵意事件,可能发生的意外事件也听老师们说过了,基本都做好了准备,所以上考场也没啥担心过,碰到了问题也比较淡定。也都解决了。" B/ J1 K8 i8 w* w
也建议后面的安全兄弟们多做准备,顺利PASS8 {7 Q+ ^( w* e" T6 b) y: V* j1 x
" N6 ?4 u [6 l6 i' r8 Z! {
% `5 M6 q. N/ Q/ P' Z
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2012-6-4 15:29:42
置顶卡
喧嚣卡
变色卡
千斤顶
