CCIE-SEC 课程表 | |||
VPN | 第一天 | 安全基本原理 | 安全课程模块和知识点概要介绍 |
Lab 考试情况和相关重要考点分析介绍 | |||
安全基本原理,三个层面安全控制技术要点 | |||
VPN 基本原理 | 加解密学和散列算法原理 | ||
DH 算法/MD5 等常用解密和 hash 算法基本原理 | |||
VPN 原理和基本分类、特点以及应用场景 | |||
第二天 | IPSEC 和 IKE | IPSEC 基本原理 | |
IPSEC 协议 | |||
IKE 协议、SA | |||
IKE 两个阶段 | |||
IKE 三种模式分析和比较 | |||
Lan to Lan vpn 高级特性 | |||
GRE OVER IPSEC | |||
学生实验 | 基本 LAN to LAN 配置和排除 | ||
IKE/IPSEC 抓包分析 | |||
Lan to Lan vpn 高级特性 | |||
第三天 | 远程访问 VPN | EZVPN 基本原理 | |
IKE 模式和 XAUTH | |||
EZVPN 配置和参数特性 | |||
EZVPN 三种模式 | |||
SVTI 和 DVTI | |||
EZVPN 实验 | EZVPN 实验和排错 | ||
第四天 | DMVPN | DMVPN 基本原理和组成协议 | |
DMVPN 发展阶段 | |||
DMVPN 配置 | |||
DMVPN 实验和排错 | |||
GETVPN | GETVPN 基本原理和组成协议 | ||
GETVPN 工作过程 | |||
GETVPN 密钥和 SA | |||
GETVPN 服务器 | |||
GETVPN 配置 | |||
GETVPN 实验和排错 | |||
第五天 | SSLVPN | SSLVPN 基本原理 | |
SSLVPN 配置 | |||
SSLVPN 实验与排错 | |||
VPN 高可用性 | DPD 技术原理 | ||
RRI 技术原理 | |||
链路备份冗余 | |||
NAT 穿越问题 | |||
高可用性配置与实验 | |||
VPN 扩展特性 | VPN QOS | ||
VRF-aware VPN | |||
VPN 扩展性实验 | |||
IKEV2 | 第六天 | IKEV2 | IKEV1 和 V2 比较 |
IKEV2 特性 | |||
IKEV2 基本配置特点 | |||
FlexVPN | FlexVPN | ||
FlexVPN 配置 | |||
FlexVPN 实验与排错 | |||
防火墙 | 第七天 | 防火墙基本原理 | Cisco 安全技术和特性 |
防火墙基本原理介绍 | |||
防火墙基本部署 | |||
ASA 基础 | ASA 基本产品线和特性介绍 | ||
ASA 基本配置和管理 | |||
ASDM 配置和使用 | |||
ASA 基本实验 | |||
第八天 | 网管 ASA | 网络管理 ASA telnet SSH https | |
日志和监控 | |||
ASA 流量管理 | ASA 流量规则 | ||
访问控制列表配置 | |||
ASA 内容过滤 | |||
Object group | ASA Object group 介绍 | ||
Object group 配置 | |||
Cut-thought | ASA Cut-thought 原理 | ||
Cut-thought 配置 | |||
Cut-thought 实验和配置 | |||
第九天 | MPF | MPF 基本原理 | |
ASA MPF 高级特性 | |||
ASA MPF 配置实验与排错 | |||
NAT | ASA NAT 基本配置 | ||
ASA NAT 版本配置差异 | |||
ASA NAT 配置实验 | |||
Multiple context | Multiple context 基本原理和模式 | ||
Multiple context 配置 | |||
Multiple context 实验与排错 | |||
第十天 | Failover Redundant interface |
Failover 基本原理 | |
Failover Redundant interface 实 现方式类型 | |||
单模主备用故障切换 | |||
多模主用/主用故障切换 | |||
配置与排错 | |||
透明模式 | 透明模式基本原理 | ||
单模与多模透明模式 | |||
透明模式配置 | |||
IOS 安全 | 第十一天 | ASA VPN | ASA 策略图介绍 |
ASA Lan to Lan VPN | |||
ASA EZVPN | |||
WEB/SSL VPN | |||
FlexVPN | FlexVPN | ||
FlexVPN 配置 | |||
第十二天 | IOS SECURITY(1) | CBAC | |
NBAR | |||
Zone-based-FW | |||
User-based-FW | |||
实验配置 | |||
第十三天 | IOS SECURITY(2) | AAA 基本原理与配置 | |
radiu、tacacs+协议 | |||
NAC 原理与实现 | |||
Proxy 认证代理 | |||
实验配置 | |||
第十四天 | IOS SECURITY(3) | LDAP | |
role-base | |||
PKI 原理 | |||
数字签名 | |||
证书服务器配置 | |||
实验配置 | |||
第十五天 | IOS SECURITY(4) | SSLVPN 原理 | |
SSL VPN 原理与配置 | |||
L2 安全与防护 | |||
DHCP snoop 、DAI、port security | |||
storm-control | |||
SPT | |||
pvlan 、vacl | |||
802.1x | |||
IPS | 第十六天 | IOS SECURITY(5) | URPF |
FPM | |||
TCP intercept | |||
NTP、SNMP、netflow | |||
IOS IPS | |||
实验配置 | |||
第十七天 | IPS(1) | 网络安全原理 | |
IPS 介绍和部署 | |||
IPS 初始化 | |||
IPS CLI | |||
IPS 基本配置管理 | |||
实验配置与排错 | |||
第十八天 | IPS(2) | IPS 探测器 | |
实现安全策略 | |||
应用和管理 | |||
签名和报警、签名引擎 | |||
实验配置 | |||
第十九天 | IPS(3) | 配置签名 | |
调整探测器 | |||
配置拦截 | |||
实验配置 | |||
第二十天 | IPS(4) | 维护配置探测器 | |
定制签名 | |||
维护与扩展 | |||
实验配置 | |||
第二十一天 | IPS(5) | Lab 实验中问题分析和难点 | |
文档查看 | |||
实验配置 | |||
ISE | 第二十二天 | ISE(1) | ISE 基本介绍、与 ACS 区别 |
ISE 安装与管理 | |||
ISE 策略架构 | |||
基本 AAA 配置 | |||
实验配置 | |||
第二十三天 | ISE(2) | 活动目录集成 | |
证书管理 | |||
监控与报告 | |||
VSAs | |||
实验配置 | |||
第二十四天 | ISE(3) | Proxy-Authentication | |
MAB 原理 | |||
有线 802.1x 配置管理 | |||
实验配置 | |||
第二十五天 | ISE(4) | 无线基本原理 | |
WLC 和 AP 基本配置管理 | |||
无线 802.1x、EAP 协议 | |||
实验配置 | |||
第二十六天 | ISE(5) | Guest Services | |
Posture Assessment | |||
Client Provisioning (CPP) | |||
MacSec | |||
实验配置 | |||
WSA | 第二十七天 | WSA(1) | WSA 产品介绍 |
WSA 初始化与管理 | |||
实施 WCCP | |||
配置 Proxy | |||
实验配置 | |||
第二十八天 | WSA(2) | Active Dir Integration | |
HTTPS 配置 | |||
Custom Categories | |||
Anyconnect 与 WSA | |||
实验配置 | |||
第二十九天 | WSA(3) | 配置 Proxy By-pass Lists | |
App visibility and control | |||
防病毒与恶意软件 | |||
实验与配置 |