思科安全CCIE Security培训的大纲里都学习些什么内容？ 有大用

思科安全CCIE培训的大纲里都学习些什么内容？今天WOLFLAB网络实验室帮大家整理下都讲什么内容，希望能帮助到大家！WOLFLAB整理的CCIE安全技术一共有9个专题，在技术上是从理论到实验（配置演示）都需要掌握的。

专题一：CCIE安全ASA防火墙精讲理论与配置演示

防火墙引入，防火墙的技术分类，DMZ设计。

ASA产品与特性介绍，启动过程以及基本操作。

网管方式，接口与安全级，路由，DHCP服务。

Syslog，NTP，排错工具，密码恢复，IOS管理。

基本的访问控制，状态化监控的协议，连接表，序列号扰乱机制。

接口ACL与全局ACL。

Object，Object-group，uRPF，Shunning。

8.3之前版本的NAT。

8.3之后版本的NAT。

高级访问控制，MPF引入，MPF的组件，3-4层MPF。

调整TCP规范化，TCP状态化免除，管理流量策略。

应用层监控，动态协议检查，5-7层MPF。

透明防火墙，透明墙的3-7层访问控制，管理透明墙。

Security Context，多模防火墙，数据包分类，多模墙资源管理。

ASA的HA概述，冗余接口和EtherChannel，Failover介绍。

A/S Failover，Failover的切换，Stateful Failover。

A/A Failover，解决A/A Failover异步路由，零停机OS升级。

Cluster介绍，角色选举机制，接口类型，集群的管理。

专题二：IOS防火墙ZBF介绍理论与配置演示，一起了解

网络工程师

IOS防火墙，Zone Base Firewall介绍。

配置Zone Base Firewall。

专题三：VPN精讲理论与配置演示

VPN概述，VPN的产生与发展，VPN的分类。

安全的定义，加密学基础。

对称加密算法，非对称加密算法，RSA的加密与签名。

散列函数与哈希，HMAC，数字签名。

什么是IPsec，IPsec的组件，IPsec安全协议。

IPsec的数据层，AH封装与ESP封装 。

IPsec的工作模式，IPsec模式使用准则，AH vs ESP。

IPsec安全关联，IPsec的控制层。

IKE概述，IKE的组件，IKEv1与IKEv2简介。

IKEv1的1阶段协商与2阶段协商。

IKEv1的主模式与主动模式，IKEv1的快速模式。

ISAKMP SA与IPsec SA，IKE的对等体认证方式。

Diffie-Hellman算法介绍，IPsec的框架，基于IKE的Site-to-Site IPsec VPN。

IPsec Packet处理流程，通过抓包观察IPsec的协商过程。

IKE的debug，基于IKE的Site-to-Site IPsec VPN排错。

Dynamic Map，NAT对IPsec的影响。

IPsec的HA，接入链路冗余。

IPsec网关冗余，结合HSRP的IPsec HA。

GRE简介，GRE的特征与局限性，Point-to-Point GRE与Multipoint GRE。

GRE的配置与注意点，GRE over IPsec与IPsec over GRE。

GRE over IPsec的配置， IPsec Profile，IPsec VTI，SVTI的配置。

VPN的拓扑， DMVPN介绍，DMVPN的组件。

NHRP概述，NHRP的消息和功能，NHRP的注册。

DMVPN发展的第一阶段与第二阶段。

DMVPN发展的第三阶段。

DMVPN的路由，DMVPN的操作与优化，DMVPN的配置注意点。

FVRF DMVPN与IVRF DMVPN。

DMVPN的HA，单云双HUB，双云双HUB。

GETVPN介绍，GDOI，密钥类型，GETVPN的协商过程。

IP头部保留，防重放，Rekey，Co-operative KS。

非对称加密算法的公钥分发，PKI公钥体系，PKI证书的申请与吊销。

SCEP协议，基于证书认证的IPsec VPN配置。

IKEv2介绍，IKEv2的协商过程，IKEv2 vs IKEv1。

基于IKEv2的FLEXVPN基本配置，Smart Default。

证书认证的IKEv2 FLEXVPN配置，FLEXVPN之Server-Client。

FLEXVPN之Hub-Spoke，FLEXVPN之Remote-Access。

SSL与TLS，SSL的组件、协商方式，SSLVPN介绍。

SSLVPN的Clientless模式、Thin-Client模式、Client模式。

在IOS上部署Clientless模式、Thin-Client模式。

在IOS上部署Client模式，隧道分割，配置选项。

在ASA上部署基于IKEv1的L2L IPsec和SSLVPN。

在ASA上部署基于IKEv2的L2L IPsec、RA IPsec。

专题四：AAA精讲理论与配置演示

设备的网管方式介绍，AAA的引入，认证、授权与审计。

AAA的使用场景与拓扑，Radius与TACACS+介绍。

AAA服务器简介，ISE产品介绍，ISE的安装、部署与界面介绍。

ISE的Device Admin服务，通过ISE实现设备登录认证。

基于TACACS+实现用户级别授权，命令授权与审计。

通过RADIUS做设备管理，配置基于RADIUS的认证、授权与审计。

NDG, ISE集成Windows AD, ISS, ISE的证书管理。

什么是IBNS，802.1x介绍，802.1x基础配置。

EAP简介，PEAP，Windows主机的一次性登录。

配置授权，VLAN指派，ACL下发，基于时间的访问，配置审计。

MAB认证，调整host-mode、认证顺序、优先级。

Profiling与pxGrid服务，BYOD与Posture介绍。

穿越认证，LWA认证，CWA认证。

AAA认证的SSLVPN。

AAA认证的Remote-Access FLEXVPN。

TrustSec介绍，SGT，SXP。

专题五：SD-Access精讲理论与配置演示

SD-Access概述，DNA架构，控制器与转控分离，DNAC介绍。

SDA Fabric的设备角色，控制层、数据层、策略层，网络的分段，VN，SGT。

VxLAN与LISP，Anycast网关，SD-Access的底层路由协议。

SD-Access部署前准备，Fabric设备Underlay网络搭建。

DNAC的界面与工作流，pxGrid服务，DNAC与ISE的集成。

DNAC之站点设计，网络设计，地址设计，凭据管理，VN与SGT的创建。

设备的发现与纳管，LAN Automation与PnP，构建Fabric。

Control Plane，Border与Edge角色的配置，Handoff网络。

Host-Onboarding，认证模板，接口下静态VN与SGT绑定 。

Dot1x认证，动态的VN与SGT授权，部署GBAC。

专题六：Firepower精讲理论与配置演示

下一代防火墙引入，Firepower产品介绍，License和功能介绍。

FMC简介，FMC的安装启动过程，界面介绍，FMC的基本管理。

部署FTD，FTD关联FMC，FTD的基本配置。

基于Firepower的Access Control，NAT，URL Filtering。

SSL Inspection介绍，配置SSL Inspection。

AMP Feature，Intrusion Policy。

基于Firepower的VPN配置。

NGIPS，Firepower的HA。

专题七：WSA精讲理论与配置演示

WSA产品介绍，WSA的安装与初始化。

WCCP协议，透明代理，旁路代理，IP欺骗透明代理。

配置WCCP、Proxy、Access Policy，流量Bypass。

WSA与AD的集成，用户认证配置。

专题八：ESA介绍理论与配置演示

ESA产品介绍，ESA的安装与初始化。

Mail Exchange，Content Filter，Threat Protection。

专题九：Stealthwatch介绍理论与配置演示

Stealthwatch产品介绍，Stealthwatch的安装与初始化。

Netflow协议，SMC基准，数据收集，SMC策略管理。

以上是WOLFLAB网络实验室整理的CCIE Security安全需要学习的技术，周期大概3个月能过完一轮。

欢迎关注WOLFLAB，我们将继续为大家更新更多的CCIE安全资讯！