|
|
本帖最后由 随风o逝去 于 2013-5-10 11:14 编辑
* |8 `2 x! Y' Q, I
- ?7 m# s: o6 M, y5.8号HKpass了sec,今天才回来,给大家发下战报吧' q* L5 s( s; I$ R4 Q5 y
9 c( g+ u g+ d) Z5 e- `- s
( { V) @& R) R% S0 P3 l$ N+ Y) g首先必须要感谢一下在我考IE过程中帮助过我的各位兄弟们,然后我个人认为,就目前这个版本来讲,考的就是个心态问题了,版本是很稳定的,输赢全在于考场的心态。 z) Q2 Z6 w/ M$ U
7 g6 M; Y. p5 [: O# a: m
好了,废话不多说,下面说下我考试时碰到的问题吧:3 n. F% ?# V5 L# h5 K
, O6 V! N, B) r; }) A; v% G/ L; UQ1 Perimeter Security and Services# x- F' {0 i4 U- T
1.1、这部分我配好后发现ASA1 ping 7.7.8.1 ping不通,然后在SW2上的R1接口发现了一条ACL被调用了,no掉后就可以通了;
?! c* f( A$ f; z' L; n% H' A1.2、很顺利,没问题;- d2 n' e( t! K$ Z$ t/ S2 k
1.3、很顺利,没问题;6 c( A) m) O# a8 |7 ?4 _. o
1.4、很顺利,没问题;( M, K' f9 W) \% h: h
% g/ q2 r2 t0 L2 r) I2 U( t, q
Q2 Intrusion Prevention and Content Security
" h4 |/ ~0 H+ y7 K; g; O: x$ yIPS部分跟解法的是一模一样的,记得IPS的mgt口划vlan 4,g0/0口封装trunk就好了;& T/ E( e& u( t- h; g h2 C# w
WSA部分也做得很顺利,全部是一次出结果,ASA3记得先开debug wccp event,不然看不到现象;! A- A& g& ?# z+ k# `
& m5 Y( V/ c/ ?; LQ3 Confidentiality and Secure Access; n/ {2 [5 y1 J; |* w
3.1、这里我是发现两个错点,一个是R3上的keyring没调用,另一个是R3的g0/0口没调用crypto map这条命令" ?; ^5 Q- X9 P& c
3.2-3.3、这两部分只要把解法的正确配置记好就行了,考试的时候直接对照,少什么就加上去,在这部分我还发现 了一个小问题,就是R1的f0/1跟R2的f0/1口被划成两个不同的vlan,我参考逻辑拓扑是显示直连10.2.2.0、 24网段,所以我把他们划成同一个vlan里了。1 A* J& ~6 a( S3 b; w
3.4、很顺利,没问题) x( I0 Q+ L, I6 p: A
+ }) E2 g0 F- N K, B. d* E" Y* R
Q4 System Hardening and availability4 _3 N* D: J: L' N# a0 J
4.1、这里只要在双方的ipv6 router ospf 2 里封装ipsec就好了
# ^% x# @( w+ r4.2-4.3、很顺利,照着版本敲$ W6 r& c4 E# e* {* k
$ X& E# n1 ~" u4 m; F* \Q5 Threat Identifacation and Mitigation
( V, M" h, {9 Q. j h$ N; N这部分也没问题,一次出效果- \% ?9 P5 ]9 o5 Z0 J" Z
1 r, J: G$ U% s) _! U: i) B" HQ6 Identity Management
$ `) d. a2 w) N+ i9 J& s6.1、这部分我没遇到什么问题,直接一次出结果,有一点要提的就是SW6上AP口(gi1/0/5)是有部分预配的, radius-server 的5条命令都是预配好的了,到时少什么添上去就好了;
- N% X! \0 D, {. J1 Q0 Q4 v4 T6.2、这里要注意的是SW6上IP PHONE口(gi1/0/1)上是没有任何配置的,需要自己配,我都是一次就出效果的了。$ }. R- X" N) D0 b& z' k6 p* G
Q6这大部份如果show authentication session interface gi1/0/5(gi1/0/1)没成功的话可以清掉验证信息重新配 clear authentication session interface gi1/0/5(gi1/0/1),还有一点要提的就是当我把Q6全部配完后发现test-pc连不上WSA\ISE\WLC了,这时候只要在test-pc上添加一条静态路由route add 7.7.0.0 mask 255.255.0.0 150.1.7.1 -p就能通了。' A a; R* [0 ~; J
( D p9 _ ^/ o( `0 P" h- q最后说一句,考试时候大家一定要保持一个良好的心态,淡定就是你pass的基础,
?9 q! m3 I& O+ l. x% D0 o( [希望接下来上的兄弟们都能保持一个淡定的心态,那么你离pass就不远了。7 ]2 G9 Q% a2 `5 l$ S3 m# L" [$ W6 f7 h
( W M+ k; q9 |* ?! l' l) M: ?最后附一份物理拓扑:
CCIE-Security-v4.0-Workbook-Topology.pdf
(180.39 KB, 下载次数: 122)
! \5 E, d2 I/ `* C3 Y by Jack.z " C1 Z7 z! N% u' u' j" }
( n: v. D. f! G0 `
+ x- o' L$ J2 {- _7 Y5 t
- W5 P" s3 ^4 M; h0 b
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-5-10 10:55:20
置顶卡
喧嚣卡
变色卡
千斤顶
恭喜楼主!
