| CCIE-SEC 课程表 |
|
| VPN |
第一天 |
安全基本原理 |
安全课程模块和知识点概要介绍 |
| Lab 考试情况和相关重要考点分析介绍 |
| 安全基本原理,三个层面安全控制技术要点 |
| VPN 基本原理 |
加解密学和散列算法原理 |
| DH 算法/MD5 等常用解密和 hash 算法基本原理 |
| VPN 原理和基本分类、特点以及应用场景 |
| 第二天 |
IPSEC 和 IKE |
IPSEC 基本原理 |
| IPSEC 协议 |
| IKE 协议、SA |
| IKE 两个阶段 |
| IKE 三种模式分析和比较 |
| Lan to Lan vpn 高级特性 |
| GRE OVER IPSEC |
| 学生实验 |
基本 LAN to LAN 配置和排除 |
| IKE/IPSEC 抓包分析 |
| Lan to Lan vpn 高级特性 |
| 第三天 |
远程访问 VPN |
EZVPN 基本原理 |
| IKE 模式和 XAUTH |
| EZVPN 配置和参数特性 |
| EZVPN 三种模式 |
| SVTI 和 DVTI |
| EZVPN 实验 |
EZVPN 实验和排错 |
| 第四天 |
DMVPN |
DMVPN 基本原理和组成协议 |
| DMVPN 发展阶段 |
| DMVPN 配置 |
| DMVPN 实验和排错 |
| GETVPN |
GETVPN 基本原理和组成协议 |
| GETVPN 工作过程 |
| GETVPN 密钥和 SA |
| GETVPN 服务器 |
| GETVPN 配置 |
| GETVPN 实验和排错 |
| 第五天 |
SSLVPN |
SSLVPN 基本原理 |
| SSLVPN 配置 |
| SSLVPN 实验与排错 |
| VPN 高可用性 |
DPD 技术原理 |
| RRI 技术原理 |
| 链路备份冗余 |
| NAT 穿越问题 |
| 高可用性配置与实验 |
| VPN 扩展特性 |
VPN QOS |
| VRF-aware VPN |
| VPN 扩展性实验 |
| IKEV2 |
第六天 |
IKEV2 |
IKEV1 和 V2 比较 |
| IKEV2 特性 |
| IKEV2 基本配置特点 |
| FlexVPN |
FlexVPN |
| FlexVPN 配置 |
| FlexVPN 实验与排错 |
| 防火墙 |
第七天 |
防火墙基本原理 |
Cisco 安全技术和特性 |
| 防火墙基本原理介绍 |
| 防火墙基本部署 |
| ASA 基础 |
ASA 基本产品线和特性介绍 |
| ASA 基本配置和管理 |
| ASDM 配置和使用 |
| ASA 基本实验 |
| 第八天 |
网管 ASA |
网络管理 ASA telnet SSH https |
| 日志和监控 |
| ASA 流量管理 |
ASA 流量规则 |
| 访问控制列表配置 |
| ASA 内容过滤 |
| Object group |
ASA Object group 介绍 |
| Object group 配置 |
| Cut-thought |
ASA Cut-thought 原理 |
| Cut-thought 配置 |
| Cut-thought 实验和配置 |
| 第九天 |
MPF |
MPF 基本原理 |
| ASA MPF 高级特性 |
| ASA MPF 配置实验与排错 |
| NAT |
ASA NAT 基本配置 |
| ASA NAT 版本配置差异 |
| ASA NAT 配置实验 |
| Multiple context |
Multiple context 基本原理和模式 |
| Multiple context 配置 |
| Multiple context 实验与排错 |
| 第十天 |
Failover
Redundant interface |
Failover 基本原理 |
| Failover Redundant interface 实 现方式类型 |
| 单模主备用故障切换 |
| 多模主用/主用故障切换 |
| 配置与排错 |
| 透明模式 |
透明模式基本原理 |
| 单模与多模透明模式 |
| 透明模式配置 |
| IOS 安全 |
第十一天 |
ASA VPN |
ASA 策略图介绍 |
| ASA Lan to Lan VPN |
| ASA EZVPN |
| WEB/SSL VPN |
| FlexVPN |
FlexVPN |
| FlexVPN 配置 |
| 第十二天 |
IOS SECURITY(1) |
CBAC |
| NBAR |
| Zone-based-FW |
| User-based-FW |
| 实验配置 |
| 第十三天 |
IOS SECURITY(2) |
AAA 基本原理与配置 |
| radiu、tacacs+协议 |
| NAC 原理与实现 |
| Proxy 认证代理 |
| 实验配置 |
| 第十四天 |
IOS SECURITY(3) |
LDAP |
| role-base |
| PKI 原理 |
| 数字签名 |
| 证书服务器配置 |
| 实验配置 |
| 第十五天 |
IOS SECURITY(4) |
SSLVPN 原理 |
| SSL VPN 原理与配置 |
| L2 安全与防护 |
| DHCP snoop 、DAI、port security |
| storm-control |
| SPT |
| pvlan 、vacl |
| 802.1x |
| IPS |
第十六天 |
IOS SECURITY(5) |
URPF |
| FPM |
| TCP intercept |
| NTP、SNMP、netflow |
| IOS IPS |
| 实验配置 |
| 第十七天 |
IPS(1) |
网络安全原理 |
| IPS 介绍和部署 |
| IPS 初始化 |
| IPS CLI |
| IPS 基本配置管理 |
| 实验配置与排错 |
| 第十八天 |
IPS(2) |
IPS 探测器 |
| 实现安全策略 |
| 应用和管理 |
| 签名和报警、签名引擎 |
| 实验配置 |
| 第十九天 |
IPS(3) |
配置签名 |
| 调整探测器 |
| 配置拦截 |
| 实验配置 |
| 第二十天 |
IPS(4) |
维护配置探测器 |
| 定制签名 |
| 维护与扩展 |
| 实验配置 |
| 第二十一天 |
IPS(5) |
Lab 实验中问题分析和难点 |
| 文档查看 |
| 实验配置 |
| ISE |
第二十二天 |
ISE(1) |
ISE 基本介绍、与 ACS 区别 |
| ISE 安装与管理 |
| ISE 策略架构 |
| 基本 AAA 配置 |
| 实验配置 |
| 第二十三天 |
ISE(2) |
活动目录集成 |
| 证书管理 |
| 监控与报告 |
| VSAs |
| 实验配置 |
| 第二十四天 |
ISE(3) |
Proxy-Authentication |
| MAB 原理 |
| 有线 802.1x 配置管理 |
| 实验配置 |
| 第二十五天 |
ISE(4) |
无线基本原理 |
| WLC 和 AP 基本配置管理 |
| 无线 802.1x、EAP 协议 |
| 实验配置 |
| 第二十六天 |
ISE(5) |
Guest Services |
| Posture Assessment |
| Client Provisioning (CPP) |
| MacSec |
| 实验配置 |
| WSA |
第二十七天 |
WSA(1) |
WSA 产品介绍 |
| WSA 初始化与管理 |
| 实施 WCCP |
| 配置 Proxy |
| 实验配置 |
| 第二十八天 |
WSA(2) |
Active Dir Integration |
| HTTPS 配置 |
| Custom Categories |
| Anyconnect 与 WSA |
| 实验配置 |
| 第二十九天 |
WSA(3) |
配置 Proxy By-pass Lists |
| App visibility and control |
| 防病毒与恶意软件 |
| 实验与配置 |
