现考现卖：【HCIE-Security】LAB考试备考建议

sonira

HCIE安全Lab考试备考建议

HCIE-Security Lab考试设备(官网)

AR2200：Version5.160 (AR2200 V200R005C20)

S5700-28C-EI：Version5.130 (S5700 V200R003C00)

USG6370：V100R001C20 (VRP (R) Software, Version 5.30)

NIP2100：V100R002C10

SVN5630：V200R003C00 (VRP (R) Software, Version 5.30)

AgileController：V100R001C00

HCIE-Security Lab考试设备见已单独介绍

HCIE-Security考试知识点(官网)

防火墙基础技术

    1.防火墙安全策略技术

    2.防火墙NAT技术

    3.防火墙用户管理技术

    4.双机热备典型组网

    5.虚拟防火墙技术

    6.防火墙带宽管理技术

    7.防火墙DDOS攻击防范技术

    8.防火墙单包攻击防范技术应用

    9.二层攻击防范技术应用

    10.IPv6技术

VPN技术应用与配置

    1.Site-to-Site VPN

    2.Hub Spoke VPN

    3.DSVPN

    4.SSL VPN

    5.L2TP Over IPsecVPN

    6.Efficient VPN

Aglie Controller应用与配置

    1.Aglie Controller产品部署

    2.AAA技术

    3.802.1X认证

    4.IPV6技术实验

    5.802.1X认证实验

    6.SACG认证

    7.Protal访客认证

    8.设备管理

    9.策略管理

UTM技术应用与配置

    1.入侵检测

    2.网关防病毒

    3.URL过滤技术原理

    4.文件过滤技术

    5.内容过滤技术

    6.应用行为控制技术

    7.邮件过滤技术

以上是华为官网所要求的HCIE-Security考试知识点，在HCIE-Security Lab中基本上能够覆盖90%以上的知识点，也就是说Lab考试对知识的考察是非常全面的！

参加过泰克组织的HCIE-Security沙龙的人，已经在沙龙中对HCIE-Security Lab考试的组成有了初步的了解，也是分成几大块对技术知识点进行考察，并且在HCIE-Security Lab考试随后的试题中各大块知识点的联系性越来越强。

HCIE-SecurityLab考试内容

一、   防火墙基础设置；

二、   VPN；

三、   接入控制；

四、   UTM；

五、   功能特性；

结合HCIE-SecurityLab考试，我们来看下官网所列举的知识点是如何考察的！

第一项：防火墙基础设置——对应考点为：

1.防火墙安全策略技术

    2.防火墙NAT技术

    3.防火墙用户管理技术

    4.双机热备典型组网

    5.虚拟防火墙技术

第二项：VPN——对应考点为：

    1.Site-to-Site VPN

    2.Hub Spoke VPN

    3.DSVPN

    4.SSL VPN

    5.L2TP Over IPsecVPN

    6.Efficient VPN

第三项：接入控制——对应考点为：

1.Aglie Controller产品部署

    2.AAA技术

    3.802.1X认证

    4.IPV6技术

    5.802.1X认证

    6.SACG认证

    7.Protal访客认证

    8.设备管理

    9.策略管理

第四项：UTM——对应考点为：

1.入侵检测

    2.网关防病毒

    3.URL过滤技术原理

    4.文件过滤技术

    5.内容过滤技术

    6.应用行为控制技术

7.邮件过滤技术

第五项：功能特性

6.防火墙带宽管理技术

    7.防火墙DDOS攻击防范技术

    8.防火墙单包攻击防范技术应用

    9.二层攻击防范技术应用

    10.IPv6技术

HCIE-Security Lab考试就是按照上述的思路对官网上所列的知识点做了很全面的覆盖。

当然根据HCIE-Security Lab中具有SVN和NIP设备，那很容易理解SVN用来实现SSLVPN接入，而NIP用来完成IPS或IDS的功能。

HCIE-Security Lab考试设备既有NGFW设备，又有AR设备，防火墙和路由器也需要进行安全功能的结合。

现在HCIE-Security Lab考试暂时没有敏捷功能特性的考试，不排除一两年后随着敏捷设备在市场上应用越来越多，在HCIE-Security Lab考试中也会加上。

HCIE-Security Lab考试中几个注意的问题：

现在HCIE-Security Lab考试变的更加人性化，比如登录设备，不管是通过WEB页面还是通过终端服务器登录都可以更加快捷、简化了访问的过程！这里要赞下！

考试的大多数安全设备中的配置都需要通过WEB界面配置，但也有一部分内容需要通过CLI配置，要灵活的选择！

安全设备通过Web登录都会有登录超时时间，还是登录到设备上先把默认值改成最大值，省的登录超时还要重新输入密码！

不要随意更改设备的默认设置，除非题目有要求，也注意不要让配置命令覆盖了原有设备的默认设置，否则可能会出现不可预知的问题！

对于出现的直连链路不通或者是安全设备WEB页面无法登陆的问题，如果真出现了，那就麻烦下考官确认了！

考试的题量比较大，除非你对各种技术非常熟练，否则考试的一天会是辛苦和忙碌的过程。

有很多人参加过HCIE-R&S Lab考试，题量也就是14页左右，HCIE-Security Lab考试试题页数要多一倍。

HCIE-SecurityLab考试备考资料

华为产品文档：AR150&160&200&1200&2200&3200_V200R005C10_01_zh_DZC1121G

                              

百度云连接——华为HCIE安全产品文档

链接：http://pan.baidu.com/s/1mgxGCha 密码：16du

HCIE-Security培训教材：

通读教材使用，如果没有可以直接看产品文档即可！

HCIE-Security上机指导书培训教材

与HCIE-Security培训教材配套的上机指导书，有的话看看就行，主要是了解知识点的思路，但别拿着上面的实验当真，而不去真正的做实验，否则你会死的很惨！

备考建议

1.     仔细阅读NGFW产品文档,包括管理员手册，典型配置手册；

2.     仔细阅读IPS产品文档，主要是管理员手册；

Web配置指南中的重点：快速配置流程，典型配置举例，监控

接口配置：系统管理，知识库和病毒库升级，应用安全（IPS设备），应用安全（IDS设备），流量安全（IPS设备），流量安全（IDS）设备，带宽管理（IPS设备）

3.     仔细阅读SVN产品文档，主要是管理员手册，典型配置案例；

高可靠性，虚拟网关，认证授权，SSL VPN，终端安全，角色授权。

4.     仔细阅读Aglie Controller产品文档，主要是业务管理器操作指南，管理中心操作指南；

5.     仔细阅读AR产品文档，主要是VPN相关内容；

L2TP配置，GRE配置，DSVPN配置，IPSec配置，SSL VPN配置

6.     仔细阅读S交换机产品文档，主要是交换机安全相关内容。

QoS配置；AAA配置，NAC配置，ACL配置，DHCP Snooping配置，本机防攻击配置，攻击防范配置，IPSG配置，URPF配置，ARP安全配置，MFF配置，流量抑制及风暴控制配置；设备管理配置，网咯管理与监控配置。

7.     前面介绍了学习的产品文档，尤其是NGFW的要反复学习，但也要学会自己去思考手册中的内容、典型配置是否正确。手册也是人编的，也会出现内容有遗漏，考虑不全面，典型配置有疑问的现象，按照典型配置示例做就真的没问题吗？需要抱着怀疑的态度去学！

8.     多做实验，实践出真知！最好搭建出模拟考试的实验环境！

2台S5700-EI、2台NGFW

2台AR

  

1台AglieController在华为服务器上用虚拟机部署的

9.     注意多看实验中的各种表项！多注意NGFW的会话表！

学习是一个积累的过程，不是简单的背背题库，去参加考试就能通过！即使拿到证书是否能够学以致用，是否能够名副其实还要看自己的付出！

zs1393840

HCIE-Security

boy5942

厉害！！！

宋安方

受教了，感谢楼主！