将近一年的时间终于把CCNP Security给全部拿下了。谢谢鸿鹄论坛给我们提供了这么好的交流空间,陪伴了我将近一年的时间。经常的看IE交换的,IE安全的战报,让我收获很大。好了,言归正传,说说642-627 IPS考试,这门课之所以我放最后考,因为书最简单,只有500多页,相对于ASA和IOS的书薄了很多的说。参考书还是那本思科官方的Certification Guide。因为这门考试的实验很简单,所以看下书就会了。如果你想做实验的话,请下载7.1版本,IPS4235之后才支持。一般地方下载的都是IPS 4215那个是IDM6.0用处不大了,7.0比6.0多很多功能。和以前一样,786通过,70题,一道实验,一道回答问题。
& W# t+ y* z! K7 g& M4 Q( L" L这门课是唯一我没有做成实验的,书里的例子都看了看,实验因为很难下到IPS 4240所以就没有做成实验,不过考试的时候实验很简单。我发的这个题库是100%覆盖的,传说是7月份更新的,其实是2013年5月23日的,不过题库是没有任何问题的,就是实验部分写的太垃圾了。我重新总结了下,实验是通过IDM来配置IPS 4240 配置要求如下:
" H: K, p3 [5 X* R- y3 Ul EventAction Overrides n Verify andenable this feature for the rules0 instance 这步要在Configuration > Policies > Event Action Rules > rule0选那个event action overrides l RiskCategory named MYCUSTOMRISK n Create acustom Risk Category named MYCUSTOMRISK n Assignthis category a risk threshold of 80 n Modify thenew MYCUSTOMRISK category to take the following actions: 2 DenyAttacker Inline 2 ProduceAlert 2 Reset TCPConnection 这步要在Risk Category标签下面配置注意名字全大写,一个字母别错。具体配置方法可以参考书第9章第223页到226页。 l Modify theRed Threat Threshold n Modifyvalue to 80 to enable the new risk category to be included in the Red thresholdlevel for network security health statistics alert threat categorization 这个配置实际书上没讲多少,在考试的时候,在risk category标签那页的最下面,有一排可以调整的,第一个就是Red threshold,还有green threshold等,那里数字改成80就可以了。 l Rememberto save and apply all changes as needed 千万别忘记Apply配置,然后再检查一次,再存一次就OK了。 Toaccess the Cisco IPS sensor, click the click PC to launch Cisco IDM. l userID:cisco l password:cisco123 注意在配置时要输入这个用户名和密码
/ ?$ ~( A9 u ?3 ~0 ?
; k1 H# s8 r/ i' GOK就啰嗦到这好了,如果想看其它题库,请查看我发的其它战报,里面的题库基本都是新的,安全的题库基本很稳定。3 p z3 s" g, ]
最后求徽章
CCNP安全
/ i( l* U6 |- U8 K z( Z9 X
642_627题库及其密码.rar
(191 Bytes, 下载次数: 26, 售价: 2 个鸿鹄币)
9 _: r' F3 v9 O$ _$ \5 ?3 y' c
5 ~9 M. ]+ {9 m: i! g8 m祝各位考友一切顺利
' F5 B2 h* Q, b% Z% |& B9 j | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-10-31 00:04:23
置顶卡
喧嚣卡
变色卡
千斤顶
