上海校区切换校区
CCIE Security 安全方向

对应证书
思科认证互联网专家-CCIE(Cisco Certified Internetwork Expert)
                   
认证前提


适合人群
从事网络相关工作人员;
已经通过CCNP或者具备相应水平者;
希望拥有专家级别网络安全知识,可以从事园区网到骨干网的安全设计、规划、实施、维护及安全故障分析等工作,为企业或者客户提供专家级网络安全解决方案的人士;
欲挑入年薪在15万-25万行业的人士。


就业方向
网络工程师,客户服务工程师,系统工程师,系统集成工程师,售前工程师,网络管理工程师,网络技术总监,系统集成总经理等。

课程介绍
CCIE认证作为思科认证中的顶级认证,考生应当对知识细节、难点和挑战具有深入的认识。要获得CCIE,您必须先通过一场资格笔试,再参加相应的实验室强化训练。

课程大纲

 
 CCIE-SEC 课程表
VPN 第一天 安全基本原理 安全课程模块和知识点概要介绍
Lab 考试情况和相关重要考点分析介绍
安全基本原理,三个层面安全控制技术要点
VPN 基本原理 加解密学和散列算法原理
DH 算法/MD5 等常用解密和 hash 算法基本原理
VPN 原理和基本分类、特点以及应用场景
第二天 IPSEC 和 IKE IPSEC 基本原理
IPSEC 协议
IKE 协议、SA
IKE 两个阶段
IKE 三种模式分析和比较
Lan to Lan vpn 高级特性
GRE OVER IPSEC
学生实验 基本 LAN to LAN 配置和排除
IKE/IPSEC 抓包分析
Lan to Lan vpn 高级特性
第三天 远程访问 VPN EZVPN 基本原理
IKE 模式和 XAUTH
EZVPN 配置和参数特性
EZVPN 三种模式
SVTI 和 DVTI
EZVPN 实验 EZVPN 实验和排错
第四天 DMVPN DMVPN 基本原理和组成协议
DMVPN 发展阶段
DMVPN 配置
DMVPN 实验和排错
GETVPN GETVPN 基本原理和组成协议
GETVPN 工作过程
GETVPN 密钥和 SA
GETVPN 服务器
GETVPN 配置
GETVPN 实验和排错
第五天 SSLVPN SSLVPN 基本原理
SSLVPN 配置
SSLVPN 实验与排错
VPN 高可用性 DPD 技术原理
RRI 技术原理
链路备份冗余
NAT 穿越问题
高可用性配置与实验
VPN 扩展特性 VPN QOS
VRF-aware VPN
VPN 扩展性实验
IKEV2 第六天 IKEV2 IKEV1 和 V2 比较
IKEV2 特性
IKEV2 基本配置特点
FlexVPN FlexVPN
FlexVPN 配置
FlexVPN 实验与排错
防火墙 第七天 防火墙基本原理 Cisco 安全技术和特性
防火墙基本原理介绍
防火墙基本部署
ASA 基础 ASA 基本产品线和特性介绍
ASA 基本配置和管理
ASDM 配置和使用
ASA 基本实验
第八天 网管 ASA 网络管理 ASA telnet SSH https
日志和监控
ASA 流量管理 ASA 流量规则
访问控制列表配置
ASA 内容过滤
Object group ASA Object group 介绍
Object group 配置
Cut-thought ASA Cut-thought 原理
Cut-thought 配置
Cut-thought 实验和配置
第九天 MPF MPF 基本原理
ASA MPF 高级特性
ASA MPF 配置实验与排错
NAT ASA NAT 基本配置
ASA NAT 版本配置差异
ASA NAT 配置实验
Multiple context Multiple context 基本原理和模式
Multiple context 配置
Multiple context 实验与排错
第十天 Failover
Redundant interface
Failover 基本原理
Failover Redundant interface 实 现方式类型
单模主备用故障切换
多模主用/主用故障切换
配置与排错
透明模式 透明模式基本原理
单模与多模透明模式
透明模式配置
IOS 安全 第十一天 ASA VPN ASA 策略图介绍
ASA Lan to Lan VPN
ASA EZVPN
WEB/SSL VPN
FlexVPN FlexVPN
FlexVPN 配置
第十二天 IOS SECURITY(1) CBAC
NBAR
Zone-based-FW
User-based-FW
实验配置
第十三天 IOS SECURITY(2) AAA 基本原理与配置
radiu、tacacs+协议
NAC 原理与实现
Proxy 认证代理
实验配置
第十四天 IOS SECURITY(3) LDAP
role-base
PKI 原理
数字签名
证书服务器配置
实验配置
第十五天 IOS SECURITY(4) SSLVPN 原理
SSL VPN 原理与配置
L2 安全与防护
DHCP snoop 、DAI、port security
storm-control
SPT
pvlan 、vacl
802.1x
IPS 第十六天 IOS SECURITY(5) URPF
FPM
TCP intercept
NTP、SNMP、netflow
IOS IPS
实验配置
第十七天 IPS(1) 网络安全原理
IPS 介绍和部署
IPS 初始化
IPS CLI
IPS 基本配置管理
实验配置与排错
第十八天 IPS(2) IPS 探测器
实现安全策略
应用和管理
签名和报警、签名引擎
实验配置
第十九天 IPS(3) 配置签名
调整探测器
配置拦截
实验配置
第二十天 IPS(4) 维护配置探测器
定制签名
维护与扩展
实验配置
第二十一天 IPS(5) Lab 实验中问题分析和难点
文档查看
实验配置
ISE 第二十二天 ISE(1) ISE 基本介绍、与 ACS 区别
ISE 安装与管理
ISE 策略架构
基本 AAA 配置
实验配置
第二三天 ISE(2) 活动目录集成
证书管理
监控与报告
VSAs
实验配置
第二 ISE(3) Proxy-Authentication
MAB 原理
有线 802.1x 配置管理
实验配置
第二五天 ISE(4) 无线基本原理
WLC 和 AP 基本配置管理
无线 802.1x、EAP 协议
实验配置
第二六天 ISE(5) Guest Services
Posture Assessment
Client Provisioning (CPP)
MacSec
实验配置
WSA 第二七天 WSA(1) WSA 产品介绍
WSA 初始化与管理
实施 WCCP
配置 Proxy
实验配置
第二八天 WSA(2) Active Dir Integration
HTTPS 配置
Custom Categories
Anyconnect 与 WSA
实验配置
第二九天 WSA(3) 配置 Proxy By-pass Lists
App visibility and control
防病毒与恶意软件
实验与配置
 
课时介绍
174个课时;上机实验时间不限;一年半内可以申请免费重听

考试时间
CCIE Sec认证考试分为以两个组成部分:
1. CCIE Sec 笔试(code:350-018),2小时考试时间
2. CCIE Sec Lab 考试,8小时的实验考试时间


考试地点
笔试部分:腾科Pearson VUE国际电子考试中心;
LAB部分:北京、香港;或者是思科官方公布的移动考场,详情请咨询腾科在线顾问;
(Lab考试需要在通过资格考试之后预约考试位置)
详情可咨询400-885-2225或访问腾科官网
http://www.togogo.net/


考试代码

400-251

考试分数
总分1000分,800分合格

腾科思科培训优势
教学团队之最:23名职员CCIE/CCSI讲师
授权之最:历史最长、课程最全
CCIE学员之最:在读CCIE学员最多,提供24小时服务
考试通过之最:CCNA考试、CCNP考试、CCIE考试平均通过率高达94.2%
网络设备之最:思科网络设备涵盖CCNA、CCNP、CCIE-SP、CCIE-RS、CCIE-Sec、CCIE-DC、CCIE-wireless、CCIE-Collaboration等方向
实战项目之最:全国最多思科项目实战融入思科培训教学体系的公司

 
                                   

 
 
 


在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!