|
|
本帖最后由 随风o逝去 于 2013-5-10 11:14 编辑 1 {5 Y- n3 i2 A$ g
8 K( j( [/ i. D" P3 A. k5.8号HKpass了sec,今天才回来,给大家发下战报吧, M1 W7 `. b' J p
* B |! J- E4 R3 `- Z/ s
& ^! s; Y- \; a( h首先必须要感谢一下在我考IE过程中帮助过我的各位兄弟们,然后我个人认为,就目前这个版本来讲,考的就是个心态问题了,版本是很稳定的,输赢全在于考场的心态。$ V* n0 S# p* s9 Q
& F5 i8 ?4 B, f. n好了,废话不多说,下面说下我考试时碰到的问题吧:- Q' ?) U: r! Y& g" d$ \# j
0 Q' n# p1 R$ X
Q1 Perimeter Security and Services/ m4 B# d. c. ^. F6 m
1.1、这部分我配好后发现ASA1 ping 7.7.8.1 ping不通,然后在SW2上的R1接口发现了一条ACL被调用了,no掉后就可以通了;; Z3 u( `( y7 D
1.2、很顺利,没问题;+ P6 Y) h+ a+ x, u4 C) K% O
1.3、很顺利,没问题;
( f+ L% ?* L: n$ P1.4、很顺利,没问题;
$ d6 x) x) _& \3 @. i
+ K' l/ ?3 T2 S* ^) AQ2 Intrusion Prevention and Content Security
?# l3 Y: B% B! _: H4 k0 }IPS部分跟解法的是一模一样的,记得IPS的mgt口划vlan 4,g0/0口封装trunk就好了;" X9 M3 N, p6 q5 T
WSA部分也做得很顺利,全部是一次出结果,ASA3记得先开debug wccp event,不然看不到现象;* [7 W5 v# k' F. o+ o: t. g
8 j2 u- @! ^9 C8 Z' Y) N! wQ3 Confidentiality and Secure Access, e7 R5 h7 W3 K8 @$ E& W
3.1、这里我是发现两个错点,一个是R3上的keyring没调用,另一个是R3的g0/0口没调用crypto map这条命令4 }. o4 d, R! l6 @
3.2-3.3、这两部分只要把解法的正确配置记好就行了,考试的时候直接对照,少什么就加上去,在这部分我还发现 了一个小问题,就是R1的f0/1跟R2的f0/1口被划成两个不同的vlan,我参考逻辑拓扑是显示直连10.2.2.0、 24网段,所以我把他们划成同一个vlan里了。
3 Z. ?; `9 W- j6 k3.4、很顺利,没问题
) Z7 d1 r, C* i' [. z, s) _' p4 b p& j/ H
Q4 System Hardening and availability
8 d1 \" g: Q z7 W$ o4.1、这里只要在双方的ipv6 router ospf 2 里封装ipsec就好了
% x2 P: L T$ H- S# }- z; ^* O/ F4.2-4.3、很顺利,照着版本敲
/ L; B0 J$ J4 E* @2 U Y
Z9 ]8 r h$ M7 | D: v+ {Q5 Threat Identifacation and Mitigation% U3 h, V& _* A4 M: }9 A
这部分也没问题,一次出效果4 r( E1 e$ M' W1 F6 F
! }7 p+ @- z* DQ6 Identity Management* q) I+ A' v1 G+ r
6.1、这部分我没遇到什么问题,直接一次出结果,有一点要提的就是SW6上AP口(gi1/0/5)是有部分预配的, radius-server 的5条命令都是预配好的了,到时少什么添上去就好了;2 T$ j" _0 P w: D& P
6.2、这里要注意的是SW6上IP PHONE口(gi1/0/1)上是没有任何配置的,需要自己配,我都是一次就出效果的了。- e+ D/ \; X8 y' S0 G+ s1 Q4 n
Q6这大部份如果show authentication session interface gi1/0/5(gi1/0/1)没成功的话可以清掉验证信息重新配 clear authentication session interface gi1/0/5(gi1/0/1),还有一点要提的就是当我把Q6全部配完后发现test-pc连不上WSA\ISE\WLC了,这时候只要在test-pc上添加一条静态路由route add 7.7.0.0 mask 255.255.0.0 150.1.7.1 -p就能通了。
6 T: w* K! ]- y1 D3 Q! b2 I" K. y$ J, f5 B- K) `
最后说一句,考试时候大家一定要保持一个良好的心态,淡定就是你pass的基础,2 ? A: P2 u) X5 M" K
希望接下来上的兄弟们都能保持一个淡定的心态,那么你离pass就不远了。
8 `* A h6 z' q, b/ v* u4 l5 h# {
最后附一份物理拓扑:
CCIE-Security-v4.0-Workbook-Topology.pdf
(180.39 KB, 下载次数: 122)
* ?/ B" W4 K) A; V% j0 w) I
by Jack.z 6 Y3 x0 ]9 D. Z
6 c% [3 p ]- e8 o# u3 ~! k# P: B2 _3 u4 U6 J& l( f1 m( N
- ? t- q9 u7 ]$ @ |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-5-10 10:55:20
置顶卡
喧嚣卡
变色卡
千斤顶
恭喜楼主!
