欢迎各位兄弟 发布技术文章
这里的技术是共享的
思科安全CCIE培训的大纲里都学习些什么内容?今天WOLFLAB网络实验室帮大家整理下都讲什么内容,希望能帮助到大家!WOLFLAB整理的CCIE安全技术一共有9个专题,在技术上是从理论到实验(配置演示)都需要掌握的。
专题一:CCIE安全ASA防火墙精讲理论与配置演示
防火墙引入,防火墙的技术分类,DMZ设计。
ASA产品与特性介绍,启动过程以及基本操作。
网管方式,接口与安全级,路由,DHCP服务。
Syslog,NTP,排错工具,密码恢复,IOS管理。
基本的访问控制,状态化监控的协议,连接表,序列号扰乱机制。
接口ACL与全局ACL。
Object,Object-group,uRPF,Shunning。
8.3之前版本的NAT。
8.3之后版本的NAT。
高级访问控制,MPF引入,MPF的组件,3-4层MPF。
调整TCP规范化,TCP状态化免除,管理流量策略。
应用层监控,动态协议检查,5-7层MPF。
透明防火墙,透明墙的3-7层访问控制,管理透明墙。
Security Context,多模防火墙,数据包分类,多模墙资源管理。
ASA的HA概述,冗余接口和EtherChannel,Failover介绍。
A/S Failover,Failover的切换,Stateful Failover。
A/A Failover,解决A/A Failover异步路由,零停机OS升级。
Cluster介绍,角色选举机制,接口类型,集群的管理。
专题二:IOS防火墙ZBF介绍理论与配置演示,一起了解
网络工程师
IOS防火墙,Zone Base Firewall介绍。
配置Zone Base Firewall。
专题三:VPN精讲理论与配置演示
VPN概述,VPN的产生与发展,VPN的分类。
安全的定义,加密学基础。
对称加密算法,非对称加密算法,RSA的加密与签名。
散列函数与哈希,HMAC,数字签名。
什么是IPsec,IPsec的组件,IPsec安全协议。
IPsec的数据层,AH封装与ESP封装 。
IPsec的工作模式,IPsec模式使用准则,AH vs ESP。
IPsec安全关联,IPsec的控制层。
IKE概述,IKE的组件,IKEv1与IKEv2简介。
IKEv1的1阶段协商与2阶段协商。
IKEv1的主模式与主动模式,IKEv1的快速模式。
ISAKMP SA与IPsec SA,IKE的对等体认证方式。
Diffie-Hellman算法介绍,IPsec的框架,基于IKE的Site-to-Site IPsec VPN。
IPsec Packet处理流程,通过抓包观察IPsec的协商过程。
IKE的debug,基于IKE的Site-to-Site IPsec VPN排错。
Dynamic Map,NAT对IPsec的影响。
IPsec的HA,接入链路冗余。
IPsec网关冗余,结合HSRP的IPsec HA。
GRE简介,GRE的特征与局限性,Point-to-Point GRE与Multipoint GRE。
GRE的配置与注意点,GRE over IPsec与IPsec over GRE。
GRE over IPsec的配置, IPsec Profile,IPsec VTI,SVTI的配置。
VPN的拓扑, DMVPN介绍,DMVPN的组件。
NHRP概述,NHRP的消息和功能,NHRP的注册。
DMVPN发展的第一阶段与第二阶段。
DMVPN发展的第三阶段。
DMVPN的路由,DMVPN的操作与优化,DMVPN的配置注意点。
FVRF DMVPN与IVRF DMVPN。
DMVPN的HA,单云双HUB,双云双HUB。
GETVPN介绍,GDOI,密钥类型,GETVPN的协商过程。
IP头部保留,防重放,Rekey,Co-operative KS。
非对称加密算法的公钥分发,PKI公钥体系,PKI证书的申请与吊销。
SCEP协议,基于证书认证的IPsec VPN配置。
IKEv2介绍,IKEv2的协商过程,IKEv2 vs IKEv1。
基于IKEv2的FLEXVPN基本配置,Smart Default。
证书认证的IKEv2 FLEXVPN配置,FLEXVPN之Server-Client。
FLEXVPN之Hub-Spoke,FLEXVPN之Remote-Access。
SSL与TLS,SSL的组件、协商方式,SSLVPN介绍。
SSLVPN的Clientless模式、Thin-Client模式、Client模式。
在IOS上部署Clientless模式、Thin-Client模式。
在IOS上部署Client模式,隧道分割,配置选项。
在ASA上部署基于IKEv1的L2L IPsec和SSLVPN。
在ASA上部署基于IKEv2的L2L IPsec、RA IPsec。
专题四:AAA精讲理论与配置演示
设备的网管方式介绍,AAA的引入,认证、授权与审计。
AAA的使用场景与拓扑,Radius与TACACS+介绍。
AAA服务器简介,ISE产品介绍,ISE的安装、部署与界面介绍。
ISE的Device Admin服务,通过ISE实现设备登录认证。
基于TACACS+实现用户级别授权,命令授权与审计。
通过RADIUS做设备管理,配置基于RADIUS的认证、授权与审计。
NDG, ISE集成Windows AD, ISS, ISE的证书管理。
什么是IBNS,802.1x介绍,802.1x基础配置。
EAP简介,PEAP,Windows主机的一次性登录。
配置授权,VLAN指派,ACL下发,基于时间的访问,配置审计。
MAB认证,调整host-mode、认证顺序、优先级。
Profiling与pxGrid服务,BYOD与Posture介绍。
穿越认证,LWA认证,CWA认证。
AAA认证的SSLVPN。
AAA认证的Remote-Access FLEXVPN。
TrustSec介绍,SGT,SXP。
专题五:SD-Access精讲理论与配置演示
SD-Access概述,DNA架构,控制器与转控分离,DNAC介绍。
SDA Fabric的设备角色,控制层、数据层、策略层,网络的分段,VN,SGT。
VxLAN与LISP,Anycast网关,SD-Access的底层路由协议。
SD-Access部署前准备,Fabric设备Underlay网络搭建。
DNAC的界面与工作流,pxGrid服务,DNAC与ISE的集成。
DNAC之站点设计,网络设计,地址设计,凭据管理,VN与SGT的创建。
设备的发现与纳管,LAN Automation与PnP,构建Fabric。
Control Plane,Border与Edge角色的配置,Handoff网络。
Host-Onboarding,认证模板,接口下静态VN与SGT绑定 。
Dot1x认证,动态的VN与SGT授权,部署GBAC。
专题六:Firepower精讲理论与配置演示
下一代防火墙引入,Firepower产品介绍,License和功能介绍。
FMC简介,FMC的安装启动过程,界面介绍,FMC的基本管理。
部署FTD,FTD关联FMC,FTD的基本配置。
基于Firepower的Access Control,NAT,URL Filtering。
SSL Inspection介绍,配置SSL Inspection。
AMP Feature,Intrusion Policy。
基于Firepower的VPN配置。
NGIPS,Firepower的HA。
专题七:WSA精讲理论与配置演示
WSA产品介绍,WSA的安装与初始化。
WCCP协议,透明代理,旁路代理,IP欺骗透明代理。
配置WCCP、Proxy、Access Policy,流量Bypass。
WSA与AD的集成,用户认证配置。
专题八:ESA介绍理论与配置演示
ESA产品介绍,ESA的安装与初始化。
Mail Exchange,Content Filter,Threat Protection。
专题九:Stealthwatch介绍理论与配置演示
Stealthwatch产品介绍,Stealthwatch的安装与初始化。
Netflow协议,SMC基准,数据收集,SMC策略管理。
以上是WOLFLAB网络实验室整理的CCIE Security安全需要学习的技术,周期大概3个月能过完一轮。
欢迎关注WOLFLAB,我们将继续为大家更新更多的CCIE安全资讯!
来自 https://baijiahao.baidu.com/s?id=1743308370553372649&wfr=spider&for=pc