- 积分
- 132
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2012-5-31
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
一考那么短时间可以PASS实在和很高心的事,那按照惯例啥感谢CCTV,感谢MTV之类的话省了。+ h9 m2 } u6 p5 m5 ^6 D5 U
因为考前一直很忙,基本没啥时间练习。3 B1 E" \/ S, d/ m" i0 i/ ]
不过还是要感谢杜老师和徐老师,每次过来他们都看着我操作,把一些操作细节和技巧说的很明白,自己在考前也已经感觉到万无一失了。! w" p2 A- E6 S' }0 l# w! |5 U- ?
今天考的是VB
# t' x f3 E1 C! ?! P, NVB
7 }; l+ i! D `6 [: ~1.1 Cisco ASA Initialization
B& T, O& X% S" l! X# r0 c& L1.2 Cisco ASA Redundant Interfaces
& k0 A- s9 p0 l* ], l7 G6 P& I1.3 Active-Active Failover on Cisco ASA
2 V) |9 h. X* @/ S6 J" c1.4 Address Translation on Cisco ASA+ P4 x2 k# @! R: L
1.5 ASA logg6 d, _$ D- }7 D E/ b! w
1.6 Config CBAC to inspect telnet traffic from R2 to R3.
7 ^' M2 c5 {+ a7 I: T# d2.1 Getvpn
# X# {+ A @- ]8 C, P9 x2.2 DMvpn
4 k7 f K2 G% F M) c+ n2.3 CISCOCA
: p5 s) ~8 t5 X2.4 EZVPN* R" m6 M* p i0 U
3.1 Cisco IPS Sensor Initialization ( n& p }/ \6 [; s9 R' |
3.2 IPS VLAN Pair Configure
$ \6 F0 D( v' L3.3 Custom Signature
1 N L5 f/ q) Y: n4.1 Network Admission Control (NAC) profile on Cisco Secure + h2 \ H" C7 p @% {" h( H
4.2 Router Management And Access Control' E: L. F- E8 M( \
5.1 COPP closed-ports # H: o/ o( D4 E# W+ _
5.2 COPP 上做telnet queue
: U7 R& g3 `5 c6.1 Flexible Packet Advanced Security H) d1 ` t& \9 {( }4 s. ?, s
6.2 TCP Intercept6 z. E5 y6 w3 j" k6 F
6.3 Private VLAN
" f/ k' T6 g/ r7 \, x( X1 A7.1 tracing ip attack 2 W! k( |6 k! P8 \
7.2 DHCP Security
- E9 ~5 Y7 w% ]: E) n7.3 IKE Protection
% N7 Q9 S# D; N5 `-----------------------------------------------------------------------------------------------$ ?% r8 H, f! |' \
初始Tr SW1 里面有一个干掉 UDP848 的ACL 调用在 Fa0/1
5 r9 A* v1 T' KSW2 里面有一个 干掉 ESP的列表 没有调用
4 U* F6 U' I$ Q3 B. w6 ~; h( TSW3和SW4 里的F0/15口 划的是Vlan 22 果断改成Trunk
) H! {/ b2 \3 N1 B% p; O6 Z F3 x1.1-1.4没有任何变化% l5 f3 `; S0 `9 D
1.5的logg 说logg里面带有的信息需要是context information,我用logging list做的# P1 u$ t2 f) Y" ^
1.6 没有说FTP的事情了,也没有说用TEST PC来测试 R3 的http server
( [' Y, C! w* i( n% G2.1-2.4 没有任何变化3 K: D2 S' J& T; E* o2 l, e" o
3.1-3.2 没有任何变化
3 d) B9 Q6 g, a5 c9 \. d3.3 考的是最老的那种 ARP Destination
, t& k6 Y$ Q) a' q" i/ Y4.1-4.2 没有任何变化 4.2需要在ASA上做地址转换,asa上将150.1.45.241 nat成45.45.5.241' {, B( d7 N8 N1 _9 A
5.1-5.2 没有任何变化,show control-plane host open-ports,没有500,加上not 848 和not 500: Q: m$ a, [" P2 G6 J3 w3 M; e9 k
6.1 没有任何变化
' d/ O3 _; ?$ q$ V* i/ H6.2 没有变化,明确说明了要做watch-mode,watch 超时5s
% ^3 g1 v; h! E6.3 没有变化
. D. L1 m' H9 w% o- Q+ W; V8 h7.1-7.3 没有任何变化,我写的call adm 75000$ Z7 U4 Z4 V" H7 T. i; _
我用45机架时,ips无法使用idm登录,重启了testpc(需考官帮忙重启)和ips,并将testpc的内网卡配置到了4.0/24网段,与ips直连,也没用,放弃idm登录ips,直接全命令行配置了。: @' Q% C0 o3 u' M+ J- A
testpc双网卡,明确说明不能增减路由,其默认网关在150.1.x.x上(外网卡),会被路由交换设备指向防火墙的inside口。
9 B. }) T" ^5 a a! k2 {内网络可以随意改地址,但不能写网关。通过修改sw1的接口vlan,可以到任意网段,做直连的测试。: I2 ?; e. h- I5 n, G# C
我的R2 ospf,没有宣告24.0/24网段,不知是预t,还是后来t的,我后来补上了。( Y: F- N; g4 @. g" n [
I! B) [& e& N9 B7 f4 \. [9 C2 K 2 K [1 ^, }9 ^
考前知道现在有两套版本变种很多,不过还好,上海亚威的题库里面全部都收集了,有些题的解法和其他听到的有些不同,不过考试最终还是依照了版本给的解法。! W8 r$ V8 ~# j
考安全最怕的就是灵意事件,可能发生的意外事件也听老师们说过了,基本都做好了准备,所以上考场也没啥担心过,碰到了问题也比较淡定。也都解决了。
+ s) O, F! N3 F6 _! z% V2 D也建议后面的安全兄弟们多做准备,顺利PASS3 K6 B- Y0 A8 O% g+ R
, p2 P) T5 z# ~6 e9 {, z. V : b; F) ]( r; j+ U; \7 U5 S+ r
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2012-6-4 15:29:42
置顶卡
喧嚣卡
变色卡
千斤顶
