- 积分
- 132
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2012-5-31
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
一考那么短时间可以PASS实在和很高心的事,那按照惯例啥感谢CCTV,感谢MTV之类的话省了。
. ]% w& O! k; a8 F _+ E. m j因为考前一直很忙,基本没啥时间练习。
0 u3 ^/ w& J4 {3 X# N1 K- x不过还是要感谢杜老师和徐老师,每次过来他们都看着我操作,把一些操作细节和技巧说的很明白,自己在考前也已经感觉到万无一失了。( ]- W5 U' z. E" S( ^1 J" \$ ]
今天考的是VB- D& r0 B8 G& h
VB+ ?5 @: [/ p e4 h9 h
1.1 Cisco ASA Initialization
7 m D& m0 f. z6 w# K1.2 Cisco ASA Redundant Interfaces3 g1 g0 t8 E# }/ @6 u
1.3 Active-Active Failover on Cisco ASA# a5 g! b+ ]( H4 O
1.4 Address Translation on Cisco ASA7 I4 o6 I; j" G+ K" c9 _
1.5 ASA logg2 \' z8 n! I8 z- u5 ^
1.6 Config CBAC to inspect telnet traffic from R2 to R3.
3 T. P# H5 r- t1 p2.1 Getvpn
5 G1 S6 r1 W0 R; c2.2 DMvpn
* y, s \4 m) N9 p: t5 u+ @2.3 CISCOCA
3 n$ I$ {, c6 {+ t5 O/ u/ }2.4 EZVPN
+ P P% ^8 _/ |3.1 Cisco IPS Sensor Initialization ) K' P5 @& U0 V# \' c- l5 U! B. {
3.2 IPS VLAN Pair Configure8 g( f+ N; _& S! G7 K1 B- D
3.3 Custom Signature
% [" |% t0 e5 n3 y/ X4.1 Network Admission Control (NAC) profile on Cisco Secure : H& h' d4 z$ F, o8 B2 E9 Y
4.2 Router Management And Access Control5 ]3 o( b! o4 D% B
5.1 COPP closed-ports # a. ^9 V& N7 _/ X
5.2 COPP 上做telnet queue( a U/ R5 |+ E) z" Z- ^1 }; W! R
6.1 Flexible Packet Advanced Security, l6 h: ~8 Y1 N }3 c) i; z
6.2 TCP Intercept' h( k2 w7 i7 Y# N0 w5 ]( k9 s
6.3 Private VLAN
c4 M& { l' r3 u7.1 tracing ip attack 4 {/ d' e, J, V
7.2 DHCP Security
3 L* ]* @7 c n* o! R- o7.3 IKE Protection
2 N2 f3 Q0 z. p, M1 e6 E. E5 |-----------------------------------------------------------------------------------------------
( [) O9 O3 c; P初始Tr SW1 里面有一个干掉 UDP848 的ACL 调用在 Fa0/1
" r& ?# j, |3 SSW2 里面有一个 干掉 ESP的列表 没有调用
3 n$ @0 U! |! q% K+ S1 D4 \" VSW3和SW4 里的F0/15口 划的是Vlan 22 果断改成Trunk
" N5 T6 U0 \ R1.1-1.4没有任何变化0 M( N0 F. W( |* W1 P
1.5的logg 说logg里面带有的信息需要是context information,我用logging list做的) C2 T9 P6 ^: ?, g+ }! i4 Q
1.6 没有说FTP的事情了,也没有说用TEST PC来测试 R3 的http server
5 g3 ~. Q( u2 m9 G {2 I2.1-2.4 没有任何变化
) T+ |# \; [. j- W3.1-3.2 没有任何变化
" C3 \/ |: n1 m1 t7 h! Z8 m( R3.3 考的是最老的那种 ARP Destination
# E7 g" r( ]/ u' g4.1-4.2 没有任何变化 4.2需要在ASA上做地址转换,asa上将150.1.45.241 nat成45.45.5.241; b1 q( J p9 W' q4 R. H
5.1-5.2 没有任何变化,show control-plane host open-ports,没有500,加上not 848 和not 500: T L# T4 a; s- d. c3 f" e) `4 i
6.1 没有任何变化
# _8 s# J0 U& |8 G* [" l! f* Q6.2 没有变化,明确说明了要做watch-mode,watch 超时5s. C8 ^2 G$ K- w. V, u. \/ g
6.3 没有变化* U! z u0 ?& E* c% P: r
7.1-7.3 没有任何变化,我写的call adm 75000
% A3 B# \: r6 ^4 q我用45机架时,ips无法使用idm登录,重启了testpc(需考官帮忙重启)和ips,并将testpc的内网卡配置到了4.0/24网段,与ips直连,也没用,放弃idm登录ips,直接全命令行配置了。; O+ u: {3 o# E2 y
testpc双网卡,明确说明不能增减路由,其默认网关在150.1.x.x上(外网卡),会被路由交换设备指向防火墙的inside口。. L9 ]/ u0 G0 g, B2 S. k& m
内网络可以随意改地址,但不能写网关。通过修改sw1的接口vlan,可以到任意网段,做直连的测试。
2 D: ?- `6 S3 z! s% L/ T8 E我的R2 ospf,没有宣告24.0/24网段,不知是预t,还是后来t的,我后来补上了。
" T% E+ Y0 K7 c; u& u7 a$ }& ]
/ D1 w( Z1 [# c" x2 i
3 N* U9 a7 ^7 A考前知道现在有两套版本变种很多,不过还好,上海亚威的题库里面全部都收集了,有些题的解法和其他听到的有些不同,不过考试最终还是依照了版本给的解法。1 B6 z! [* y. J* @
考安全最怕的就是灵意事件,可能发生的意外事件也听老师们说过了,基本都做好了准备,所以上考场也没啥担心过,碰到了问题也比较淡定。也都解决了。( I7 X$ t8 l& E
也建议后面的安全兄弟们多做准备,顺利PASS# b" ?/ s# _; a) a" g" b5 V# h
6 `- _/ L2 u B& U4 P. E+ D * U3 N' T9 `0 D$ X- o1 y" T6 D. m
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2012-6-4 15:29:42
置顶卡
喧嚣卡
变色卡
千斤顶
