设为首页收藏本站language 语言切换
查看: 5368|回复: 33
收起左侧

[考试战报] HCIE-Security战报-20220826

[复制链接]
发表于 2022-9-5 15:43:19 | 显示全部楼层 |阅读模式
本帖最后由 小乔 于 2022-9-8 09:36 编辑 / W: N: r1 p3 u7 @7 ^( W- x. p
% h: {* v* S' i) o
20220826  北京战报# q7 ^- i% C% R3 o* h
LAB题目:LAB A+LAB B混合(大概用时3.5小时)
" [! i7 ]7 ]- v6 [论述题目:IPsec、DDoS一+DDoS二、准入(大概用时3.5小时)4 R  I7 P% ^. l3 }
7 |5 |1 j5 C* Q& G
一、与练习题目对比' f" f8 b6 i6 |
1、NAT在路由器,但是FW1缺省路由优先ISP1、FW2缺省路由ISP2
; M4 b& Z* \9 S, V+ |2、FW3没有做NAT Server1 C2 X  @, O) j* v
3、SSL VPN在FW3根墙,服务器在vfw2,做文件共享和网络扩展,没有web代理1 g/ W6 z8 Z8 {! s( Z
4、内容安全没有邮件过滤、文件过滤,但是内容过滤在vfw1上做,发邮件测试未出效果" u& T# h5 l- D/ F0 ~
5、DDoS是BGP引流,没有修改inbound告警阈值题目
" ]( A. l& ]$ O+ v& b/ {# j6、准入题目只需要做portal认证+页面定制,未考802.1x& r+ G) c* e6 y5 r: i# ^& @2 t
7、未考带宽管理
3 u+ p, L. ?( T
5 x# F' n* O, i; A/ y二、坑点:. n8 M9 H7 u# }2 d
1、仔细读题仔细读题仔细读题,考试的题目要求和平时练习有一定差异,描述方式也有差异,要去理解理解,平时要看题做,不要盲背
0 B8 q; s: w# x3 V3 }
7 k: @: b5 D3 F1 [% i! t2、默认没有放行OSPF、BGP等协议,需要自己建策略放行(练习环境,配置完安全域后,OSPF就建完了,在考场并不是,需要在双机起来后再设置策略放行,邻居才起来)% N6 L5 p) [. d* ]$ H
9 Q* W3 Y2 l0 K" b% @1 x. }' B
3、11点左右在ATIC添加DDoS设备,telnet连通性测试通过、snmp测试通过,点击确定时出现报错,当前设备版本不支持添加该设备,请保证DDoS版本在XXXXX、XXXXX或XXXXX,方可进行添加。
9 ]$ \! r$ s* E. ]1)检查DDoS配置,并多次尝试添加都失败后,示意监考老师机架环境有问题;监考老师拍照询问技术老师后答复:机架环境没有问题,是配置问题,请考生仔细检查自己配置;
, ]& {2 n/ c6 H5 M2)然后又仔细检查了DDoS配置,没有问题….尝试添加仍是失败,添加界面有个“类型”选项,我尝试了各个DDoS设备类型,都还是不行;- u  e1 Y: f/ e% d, J
3)查看DDoS分数,该题目总分8分,BGP引流占了2分,添加DDos设备、配置防护对象、修改inbond阈值共计占6分,但是DDoS无法添加会导致后两项都做不了,此时有点上头,决定先暂时放弃,下午不行就再找老师确认机架环境;
+ i1 l, b! f0 z8 R7 q4 m, h5 ~4)平复心情后继续做WAF,大概中午11点45 左右,临近吃饭,正好做完文件沙箱题目,监考老师过来说:技术老师问你那个问题解决了吗,我说没有,然后监考老师说技术老师要连接你电脑登录机架看一眼,于是我退出远程桌面由技术老师连接查看;/ A4 c9 j: ^5 @6 F% F- v3 j
5)11点55左右监考老师过来说,技术老师确已经登录机架帮你确认了,机架环境没有问题,请再仔细检查相关配置吧。* p0 R1 }0 l1 F. p
6)于是我查看了一下CRT记录,发现技术老师只通过dis version查看了DDoS版本,没有其他的命令执行,于是我登录AT IC再次尝试添加后,咦,好了,添加成功了!
9 h- J. a! E- Z7)告知监考老师问题已解决,设备添加成功了,感谢其帮助,然后就暂停考试吃午饭了;(此时怀疑就是机架环境问题,DDoS版本和ATIC版本不匹配,各位同学若遇见环境问题一定要及时与考官沟通)
5 m) x* T5 c+ e0 _8 i" [0 J5 K+ l0 E4 j: t% \! N- M
4、IPS设备看不到威胁日志,我通过在界面命令行执行了log type policy enable和log type traffic enable后,再在FW1触发告警,发现IPS有威胁日志,且为阻断;6 _3 I  r% h+ C! W# w5 g# f" Z
& s: w+ x1 j* x( x# \! t
5、关于文件沙箱题目最后一小问,需要注意,在FW1未添加删除邮件附件的反病毒策略前,可以在防火墙威胁日志以及文件沙箱中看到邮件病毒告警,在FW1添加策略后,再触发邮件告警,能看到删除邮件附件的策略有命中,但是在防火墙威胁日志以及文件沙箱中都看不到告警,经过分析后,此时应该是正常现象,因为咱们RACK1没法模拟攻击告警,所以之前没关注过这里,大家注意下就行了。
0 q! q* h" p$ a9 J- a$ L9 i: X6 @8 U' h
6、关于论述之IPSec,考试场景中给了非常详细的描述,并描述了流量路径,请按照上述流量路径进行设计。我记得大概是,两台防火墙的ISP1出口是G0/0/3,连接ISP2的出口是G0/0/5,缺省情况下,流量走FW1的G0/0/3接口需求是这样的:8 B7 j: c3 [$ Y
链路故障:+ u9 N4 f; e! L2 |  P# r3 r9 V
1)FW1连接ISP1链路故障,但是ISP1未故障,流量走FW2的G0/0/3;+ v/ d, E- L- w+ U$ C
2)FW1连接ISP1链路未故障,但是ISP1故障,流量走FW2的G0/0/5;
4 {3 y! ]0 q/ i4 H: d3)FW1连接ISP1链路恢复,ISP1恢复,流量走FW1的G0/0/3;
- r2 c; a8 r. X- `  C8 L7 M设备故障:
5 y" q* C% m. e$ K* D1)FW1正常情况下,流量走FW1的G0/0/3;
' D* k  p' o( x9 d) r" ^2)FW1设备故障,流量走FW2的G0/0/3;
. w3 e8 b/ o: Q  J) z3)FW1及ISP1设备故障,流量走FW2的G0/0/5(这个记不清了,好像是这样);
# Y) z/ [- H/ V% m3 ~: h7 k! a7 d0 \7 P7 |0 r
7、论述之DDoS,就是DDoS一的第1题+DDoS二的第2题;没啥好说的,好好准备吧
, {  w# s9 D# c& \' ]9 V; m& z( |2 L- h5 |& f# a
8、论述之准入,这个我昨天在群里说了,有一丢丢小变化,不太大,题目大概如下:/ [) F7 A+ @2 Q6 C
1)所有员工都使用有线认证,通过域账户认证,访问公司所有PC和服务器
/ C0 Z5 T& z2 {* j( j2)没有无线员工用户人群(题目直接就没有说无线员工的事)
% L( V: g6 W9 d8 B3)员工自行购买的电子设备接入网络不安全,需要做安全检查,检查通过后使用域账户接入网络;公司配备的电脑不需要做安全检查
, t3 }! J# Q& J4)访客认证自带PC或手机,只允许访问互联网
  U* u3 ^# L" `* i2 l8 I5)2问,第一问:设计思路,第二问,使用域账户认证无法访问认证后域资源(就是802.1x认证无法访问认证后域资源的原题)
3 o- a% b4 U- b  x# ^4 m: `5 e7 P
最后,希望能过吧,祝各位好运,早日通过。

评分

参与人数 3好评度 +2 鸿鹄币 +100 威望 +2 收起 理由
leader_gst + 1 楼主战报详细,有问必答,很给力!
混沌骑士 + 1
小乔 + 100 + 2 很给力!

查看全部评分

发表于 2022-9-6 00:11:49 | 显示全部楼层
这个LAB是培训机构架构还是自己ENSP可以运行实验
沙发 2022-9-6 00:11:49 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-9-6 08:52:45 | 显示全部楼层
NB,新鲜出炉" O0 i7 `7 P& c2 u' l: S
板凳 2022-9-6 08:52:45 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-9-6 14:32:26 | 显示全部楼层
sxxp 发表于 2022-9-6 00:11" a  d, B. X, b) h# d3 U& L1 s
这个LAB是培训机构架构还是自己ENSP可以运行实验

: {' g5 I* O; o. _3 R( R% Lensp可以做一部分,大概占比三分之一吧
地板 2022-9-6 14:32:26 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-9-8 10:00:30 | 显示全部楼层
听说北京一直都有疫情,现在去北京考试有什么需要注意的吗?
7# 2022-9-8 10:00:30 回复 收起回复
回复 支持 反对

使用道具 举报

 成长值: 64255
发表于 2022-9-8 10:03:09 | 显示全部楼层
感谢大佬这么详细的分享,学到了,现在有IE证书了工资能有多少呀
8# 2022-9-8 10:03:09 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-9-8 10:16:19 | 显示全部楼层
这个证你感觉对你现在工作作用大吗
9# 2022-9-8 10:16:19 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-9-8 10:22:19 | 显示全部楼层
楼主是培训机构学习的还是野战的?  lab练习准备了多久?
10# 2022-9-8 10:22:19 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-9-8 10:40:41 | 显示全部楼层
yuhaohh 发表于 2022-9-8 10:00
. _/ u8 f. X$ u+ \) \听说北京一直都有疫情,现在去北京考试有什么需要注意的吗?
. E, M7 S, @6 |; G
关注华为认证公众号,每周都会同步进入考场的条件
12# 2022-9-8 10:40:41 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-9-8 10:41:16 | 显示全部楼层
abc 发表于 2022-9-8 10:03
) |. G/ H4 X8 P7 E/ z. C感谢大佬这么详细的分享,学到了,现在有IE证书了工资能有多少呀

5 K* l) s; i$ g因人而异,每个城市的薪资水平也不大一样
13# 2022-9-8 10:41:16 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-9-8 10:41:43 | 显示全部楼层
磊哥 发表于 2022-9-8 10:16: g# s7 r1 [- ?2 v& h
这个证你感觉对你现在工作作用大吗
. h8 \* _8 P8 N
还可以  对于薪资待遇有一定用处
14# 2022-9-8 10:41:43 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-9-8 10:42:26 | 显示全部楼层
混沌骑士 发表于 2022-9-8 10:22
3 [( l- s, b, T* X6 ^* p% R楼主是培训机构学习的还是野战的?  lab练习准备了多久?

* G1 M: Z. `7 ?$ K; U+ a0 E培训机构,大概用了2个月的晚上吧

点评

666  发表于 2022-9-8 11:49
15# 2022-9-8 10:42:26 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-3-31 18:31 , Processed in 0.290608 second(s), 29 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表