思科认证CCIE安全Security新版本Design考试战报-WOLFLAB
本文由WOLFLAB刘同学进行技术整理
1-如何快速备考CCIE安全Security
一开始备考时,一遍Lab需要4.5-5h,为了不影响其他同学,我都是提前1h敲CLI白板,然后等我上机时按照解题顺序一题题刷CLI加网管界面的配置。界面配置一个星期左右就可以非常熟练,整个Lab用时控制在4h以内。后面的两个星期主要将CLI和网管配置控制在3h,1h用于检查以及展示现象(非常重要)。在考前一星期内,可以做到CLI加网管加现象展示控制在3-3.5h。
2-关于CCIE安全Security考试
Desgin有两套,考试时是Design V2,感谢WOLFLAB的平时的练习实验环境与之前考CCIE EI的时候一样稳,还原度99.999%,小心选择并控制时间不能小于1h,我用了1h15m完成。
DOO的题目与平时练习的完全一致,CISCO的环境还比Lab环境多了些预配。
3-技术部分(建议重点看看)
以下是我当天kaoshi的操作顺序:
设备
ASA1 ASA2: 改模式后重启
ASA3 ASA4:配置cluster group后重启
SW2:开始load balance后保存并重启
PC
MGMT PC
ISE (chorme): renew cert to 10 years, 重启
DNAC: 检查DNS配置正确,退出不用重启
Firewall:预配时已Disable (sales finance PC的firewall也是disable的)
TFTP:手动开启
Kiwi server: 手动开启
TAC PC
Control panel --> Ad/remove program --> Delete Cisco AMP: 手动重启
开始做DOO
我是按照设备顺序做的,所以当准备阶段完成后,我直接从ASA1 ASA2开始了2.3的配置;之后是ASA3 ASA4 SW2 的2.4配置,这两题都不需要网管界面操作。但需要从ASA1或者ASA3上传asdm到tftp 150.1.7.201。之后直接转ASA1v-22v开始1.2/2.1 &1.3/2.2的配置,这两组设备的配置很相似,直接copy后修改就能刷了。ASA1v从tftp下载asdm后,通过mgmt PC进行profile & 书签配置,完成后再进行ISE的配置。
Firefox无法打开ISE的链接(重启前我用的chrome),所以我直接换chrome连接ISE做配置(所有配置),后续所有的网管界面我都是用chrome。CISCO的ISE有些预配已经做了,我们只需要检查一遍就可以。
1.2的anyconnect下载时间约为30-40分钟,11:45为午饭时间,我大约11:20开始下载,所以吃完饭正好可以回来继续1.2的测试。
1.3的书签打开大约2-3分钟
ASA1v-22v之间的切换也很快,没有出现切换后vpn中断的情况。
……..
其他的这里就不再写了,后面考试的朋友一定要看wolf-lab整理“考前注意事项”,非常有用,按照注意事项上面的处理方法就可以了。
我是每做完一题就测试并展示现象,全部完成约4h,后又重新检查了一次所有的现象,确认没问题后开始4.6的测试,当sales pc的ping被block后,停ping交卷。
我用的机架改CLI脚本时鼠标反映不太灵敏,但网管的操作非常丝滑,没有卡顿的现象。WOLF-LAB完全还原了考场。最后,感谢各位老师的辅导,后面备考的同学们顺利PASS!希望我的技术整理能帮到大家!
