ccie安全培训 包括哪些内容？

随着互联网的普及和网络攻击的增加，网络安全市场需求日益旺盛，CCIE安全培训的前景也愈发广阔。那么ccie安全培训包括哪些内容呢？下面我们就来跟随思博小编来了解一下吧。

 

ccie安全培训包括哪些内容

专题一：CCIE安全ASA防火墙精讲理论与配置演示

防火墙引入，防火墙的技术分类，DMZ设计。

ASA产品与特性介绍，启动过程以及基本操作。

网管方式，接口与安全级，路由，DHCP服务。

Syslog，NTP，排错工具，密码恢复，IOS管理。

基本的访问控制，状态化监控的协议，连接表，序列号扰乱机制。

接口ACL与全局ACL。

Object，Object-group，uRPF，Shunning。

8.3之前版本的NAT。

8.3之后版本的NAT。

高级访问控制，MPF引入，MPF的组件，3-4层MPF。

调整TCP规范化，TCP状态化免除，管理流量策略。

应用层监控，动态协议检查，5-7层MPF。

透明防火墙，透明墙的3-7层访问控制，管理透明墙。

Security Context，多模防火墙，数据包分类，多模墙资源管理。

ASA的HA概述，冗余接口和EtherChannel，Failover介绍。

A/S Failover，Failover的切换，Stateful Failover。

A/A Failover，解决A/A Failover异步路由，零停机OS升级。

Cluster介绍，角色选举机制，接口类型，集群的管理。

专题二：IOS防火墙ZBF介绍理论与配置演示，一起了解

网络工程师

IOS防火墙，Zone Base Firewall介绍。

配置Zone Base Firewall。

专题三：VPN精讲理论与配置演示

VPN概述，VPN的产生与发展，VPN的分类。

安全的定义，加密学基础。

对称加密算法，非对称加密算法，RSA的加密与签名。

散列函数与哈希，HMAC，数字签名。

什么是IPsec，IPsec的组件，IPsec安全协议。

IPsec的数据层，AH封装与ESP封装。

IPsec的工作模式，IPsec模式使用准则，AH vs ESP。

IPsec安全关联，IPsec的控制层。

IKE概述，IKE的组件，IKEv1与IKEv2简介。

IKEv1的1阶段协商与2阶段协商。

IKEv1的主模式与主动模式，IKEv1的快速模式。

ISAKMP SA与IPsec SA，IKE的对等体认证方式。

Diffie-Hellman算法介绍，IPsec的框架，基于IKE的Site-to-Site IPsec VPN。

IPsec Packet处理流程，通过抓包观察IPsec的协商过程。

IKE的debug，基于IKE的Site-to-Site IPsec VPN排错。

Dynamic Map，NAT对IPsec的影响。

IPsec的HA，接入链路冗余。

IPsec网关冗余，结合HSRP的IPsec HA。

GRE简介，GRE的特征与局限性，Point-to-Point GRE与Multipoint GRE。

GRE的配置与注意点，GRE over IPsec与IPsec over GRE。

GRE over IPsec的配置，IPsec Profile，IPsec VTI，SVTI的配置。

VPN的拓扑，DMVPN介绍，DMVPN的组件。

NHRP概述，NHRP的消息和功能，NHRP的注册。

DMVPN发展的第一阶段与第二阶段。

DMVPN发展的第三阶段。

DMVPN的路由，DMVPN的操作与优化，DMVPN的配置注意点。

FVRF DMVPN与IVRF DMVPN。

DMVPN的HA，单云双HUB，双云双HUB。

GETVPN介绍，GDOI，密钥类型，GETVPN的协商过程。

IP头部保留，防重放，Rekey，Co-operative KS。

非对称加密算法的公钥分发，PKI公钥体系，PKI证书的申请与吊销。

SCEP协议，基于证书认证的IPsec VPN配置。

IKEv2介绍，IKEv2的协商过程，IKEv2 vs IKEv1。

基于IKEv2的FLEXVPN基本配置，Smart Default。

证书认证的IKEv2 FLEXVPN配置，FLEXVPN之Server-Client。

FLEXVPN之Hub-Spoke，FLEXVPN之Remote-Access。

SSL与TLS，SSL的组件、协商方式，SSLVPN介绍。

SSLVPN的Clientless模式、Thin-Client模式、Client模式。

在IOS上部署Clientless模式、Thin-Client模式。

在IOS上部署Client模式，隧道分割，配置选项。

在ASA上部署基于IKEv1的L2L IPsec和SSLVPN。

在ASA上部署基于IKEv2的L2L IPsec、RA IPsec。

专题四：AAA精讲理论与配置演示

设备的网管方式介绍，AAA的引入，认证、授权与审计。

AAA的使用场景与拓扑，Radius与TACACS+介绍。

AAA服务器简介，ISE产品介绍，ISE的安装、部署与界面介绍。

ISE的Device Admin服务，通过ISE实现设备登录认证。

基于TACACS+实现用户级别授权，命令授权与审计。

通过RADIUS做设备管理，配置基于RADIUS的认证、授权与审计。

NDG, ISE集成Windows AD, ISS, ISE的证书管理。

什么是IBNS，802.1x介绍，802.1x基础配置。

EAP简介，PEAP，Windows主机的一次性登录。

配置授权，VLAN指派，ACL下发，基于时间的访问，配置审计。

MAB认证，调整host-mode、认证顺序、优先级。

Profiling与pxGrid服务，BYOD与Posture介绍。

穿越认证，LWA认证，CWA认证。

AAA认证的SSLVPN。

AAA认证的Remote-Access FLEXVPN。

TrustSec介绍，SGT，SXP。

专题五：SD-Access精讲理论与配置演示

SD-Access概述，DNA架构，控制器与转控分离，DNAC介绍。

SDA Fabric的设备角色，控制层、数据层、策略层，网络的分段，VN，SGT。

VxLAN与LISP，Anycast网关，SD-Access的底层路由协议。

SD-Access部署前准备，Fabric设备Underlay网络搭建。

DNAC的界面与工作流，pxGrid服务，DNAC与ISE的集成。

DNAC之站点设计，网络设计，地址设计，凭据管理，VN与SGT的创建。

设备的发现与纳管，LAN Automation与PnP，构建Fabric。

Control Plane，Border与Edge角色的配置，Handoff网络。

Host-Onboarding，认证模板，接口下静态VN与SGT绑定。

Dot1x认证，动态的VN与SGT授权，部署GBAC。

专题六：Firepower精讲理论与配置演示

下一代防火墙引入，Firepower产品介绍，License和功能介绍。

FMC简介，FMC的安装启动过程，界面介绍，FMC的基本管理。

部署FTD，FTD关联FMC，FTD的基本配置。

基于Firepower的Access Control，NAT，URL Filtering。

SSL Inspection介绍，配置SSL Inspection。

AMP Feature，Intrusion Policy。

基于Firepower的VPN配置。

NGIPS，Firepower的HA。

专题七：WSA精讲理论与配置演示

WSA产品介绍，WSA的安装与初始化。

WCCP协议，透明代理，旁路代理，IP欺骗透明代理。

配置WCCP、Proxy、Access Policy，流量Bypass。

WSA与AD的集成，用户认证配置。

专题八：ESA介绍理论与配置演示

ESA产品介绍，ESA的安装与初始化。

Mail Exchange，Content Filter，Threat Protection。

专题九：Stealthwatch介绍理论与配置演示

Stealthwatch产品介绍，Stealthwatch的安装与初始化。

Netflow协议，SMC基准，数据收集，SMC策略管理。

ccie认证都有哪些方向

ccie一共有六个主要方向的认证，分别为：1、CCIE 思科安全方向；2、CCIE思科数据中心方向；3、CCIE思科运营商方向；4、CCIE思科协作方向；5、CCIE思科无线方向；6、CCIE思科路由交换方向。

 

好了，以上就是思博小编给大家介绍的ccie安全培训包括哪些内容的攻略，更多资讯可以关注思博SPOTO网络工程师培训官网。

 

相关课程内容推荐 

 

思科最高级别认证：什么是ccie证书

IE网络工程师认证课程：CCIE EI

思博IE课程安排表： CCIE-EI课表

CCIE学习周期：CCIE培训一般多久?

自我增值必要投资：CCIE认证费用多少钱