11.17 虞童鞋：坐标BJ，CCIE安全一次PASS！先装个13然后乖乖写安全lab战报！

更新时间：2017年11月20日作者：spoto 标签(Tag)：

今天是北京的6号机架，真心感谢钟sir支撑.
结束时间是16:00，敲到了13:59分。。。

6号终端号是32，进考场的纸上只有有写，直接记一下就行。

TS。

第1题：ASA完全按照版本来就行，有key和ca的预配，需要注意的是ASDM的profile是没有的，虽然cmd命令里面有预配，但是要上ASDM再配置一下，名字参照cmd里的就行。

第8题：操作是把SW的dhcp配置复制出来，修改后再配回去，但是估计copy的时候漏的network，mab_pc一直获取不到IP，查ISE发现认证已经通过，才回过来查SW，改完之后发现有IP但是访问不了server1和server2.按照钟sir的考前指导，搞定。

其他无异常。

DIAG.完全一致。

CFG.

做题顺序：

一开始验证R17的pki server关掉，然后R1认证密码，配置时区和ntp，后面重启路由器的时候发现ntp 同步特快......

然后开始web页面的配置，IPS->WSA->ISE.一趟全部配置完，ISE的还需要准备三个mac地址。

然后是SW2的配置，因为4.2跟AP都在上面，所以预先全部配完了，顺便把接口shutdown，验证的时候再启用。

接着我的配置顺序是略过section1和section2，从VPN开始配置。1.1a->4.1,1.1b->3.1,1.2->3.4,1.3->3.5，3.1,3.2.再4.1认证的时候再把R2的有关WCCP的配置配完。剩下的就抽空的时候完成，这样验证比较方便，例如配置完3.1之后可以直接上SW2把接口起起来获取mab和dot1x直接验证3.4是否OK。因为顺序比较乱，我是做一个小点就记录一下的，避免遗漏。

卡的几个地方：

3.4的认证要注意把R7.R8的ip http server启用，默认是没有配置的。

3.2的VPN第一次配完还是不行，按照老师辅导，R17 执行shutdown no shutdown搞定。

IPS的也是类似时间不同步的问题，所以看会话的话也需要右上角设置一下。

4.1的ASDM本来要配置的servers，ASA1上有ssl-client类似的xml文件，没管直接配置servers了，钟sir说可以配置文件相同的名字，这个可以参考下。

还有一个需要注意的是candiatePC上的kiwi打不开，打开直接提示有程序在运行，但是打开任务管理器找不到kiwi开头的进程，可能是其他名字。这个后来忙着设备重启，把命令配置OK就没管了。

APPC的连接，网卡disable，enable之后会弹出一个华为的无线管理器，但没管它，因为试了桌面右下角可以直接连上。

感谢钟sir，感谢各位助理们，感谢各位战友！！！愿大家都能PASS。 20171115

马上抢免费试听资格

意向课程：		*必选
姓名：		*必填
联系方式：		*必填 /请填写正确手机号
QQ：

上一篇：11.17 恭喜SPOTOer两位宝宝一次PASS CCIE 安全笔试，又是两则新鲜笔试战报！

下一篇：11.20 恭喜 SPOTOer ，学员956分接近满分PASS！CCIE RS我们SPOTO题库巨稳！