CiscoForums.it

Buongiorno,
la mia CCNA sta x scadere e cosi per rinnovarla ho deciso di sostenere l'esame CCNA Security 640-553 .

Ho vari dubbi :

1) Mi sono fatto prestare da un amico il libro "CCNA Security Official Exam Certification Guide" (pubblicato nel Giugno 2008) , ho visto che esiste anche "Authorized Self-Study Guide" (pubblicata nel 2009) . Credete debba acquistare quella per sostenere l'esame o Official Exam guide va bene lo stesso ? Che differenza c'è tra le 2 ?

2)Ho capito che devo prenotare il testing center dal sito PearsonVue, sono di Roma e credo lo faro presso Elis (se sapete di meglio fatemi sapere). Nel caso non si superasse l'esame , lo si puo riprenotare a distanza di pochi giorni o c'è un tempo determinato da aspettare prima del nuovo esame ?

3) Per esercitarmi cosa mi consigliate ?
Testking non mi piace molto ma se è ancora il migliore mi adeguo.Fatemi sapere.

Attendo vostre.
grazie
thehawk

Mi sono arenato sulle Vacl.
Il libro spiega 2 stupidaggini.

Qualcuno mi può spiegare il loro funzionamento il significato di Vlan access-map, il match ip e vlan filter .

Grazie

Ps: tra l'altro non riesco a trovare i comandi nel packet tracer come mai ?

thehawk ha scritto:Mi sono arenato sulle Vacl.
Il libro spiega 2 stupidaggini.

Qualcuno mi può spiegare il loro funzionamento il significato di Vlan access-map, il match ip e vlan filter .

Grazie

Ps: tra l'altro non riesco a trovare i comandi nel packet tracer come mai ?

Altro quesito :
Ho un router (su GNS3) dove ho configurato lo sot per le 16 porte switch (nm-16esw).

Sto testando ora i comandi dot1x portcontrol ma non sembrano funzionare.

Dove sbaglio ?

Sto usando un 3745 su GNS3 e modulo switch 16 porte firmware del router c3745-124.25 ... forse su questo modulo il comando per applicare ad una interfaccia l'802.1x è dot1x initialize interfaccia ?

Allora sono arrivato a studiare il capitolo 10 Cisco Ios Firewall (Zone Based Policy) è mi ha illuminato questo tutorial.

Lasciate stare la parte sul libro leggete questa :

http://www.cisco.com/web/learning/le31/ ... layer.html

Bel tutorial!

RJ45 ha scritto:Bel tutorial!

Si anche perchè il libro spiega in maniera pessima quella parte, senza descrivere minimamente gli step per aggiungere le acl tra le zone

Oggi ho cercato di iscrivermi all'esame dal sito della pearson ed ho visto che alla fine tasse incluse il prezzo dell'esame è 216 euro.

Un furto !!!!!!!!!!!!!!

Possibile che non ci siano voucher o qualche scappatoia?

Avevo ricaricato la mia carta di credito con 180 euro e poi è uscita fuori l'iva!!!

Sto sbagliando io qualcosa ?

Un saluto

Quancuno ha superato questo esame ???

Mi rispondo da solo

Certificato 640-553 !!!!!!!!!
988 su 1000

Devo dire che mi hanno un po spiazzato i laboratori, non per la difficoltà ma per come vengono presentati.

Cercano di simulare l'interfaccia Sdm ma alla fine ti trovi sullo schermo 8000 finestre e non è facile raccapezzarsi tra domande, topologia e varie viste Sdm

Comunque tutto ok .
I laboratori (con ognuno 6 domane) sono relativi a Vpn e Ips zone based firewall .

I secondi nonsono trattati bene sul libro conviene quindi seguire una spiegazione online dal sito di cisco (ho postato un link sopra) dove vengono approfonditi abbastanza e poi fare qualche esempio via cli.

Nella descrizione delle rule zone based in Sdm ricordate che :
Firewall Permit : corrisponde a INSPECT relativo alla Policy- Map (statefull e va configurato per una sola direzione e permette anche il traffico di ritorno)
Acl permit : corrisponde a PASS relativo alla Policy-Map ed è unidirezionale non statefull e va configurato quindi in entrambe le direzioni.
Vi dico questo perchè queste due "azioni" non sono riportate nel manuale ma si trovano nelle schermate dell'Sdm relative alle firewall rules.Sul manuale vengono invece descritte come INSPECT E PASS rispettivamente (come è giusto che sia visto che da Cli vengono proprio usati questi comandi nella configurazioen delle policy-map.

Nessuno dei router compatibili con GNS3 supportano le features zone based che mi sembra siano presente solo sulle serie x800 (spero di non sbagliare).

Probabilmente i pix con i nuovi Ios supportano la feature, che invece è implementata sugli asa (ma anche questi nn mi sembra supportati da GNS3).


Spero di essere stato preciso se c'è qualcosa di sbagliato correggetemi , onestamente un esame discreto che da una panoramica abbastanza ampia sulla sicurezza dei device cisco e in generale.

Le domande su sdm quante sono e cosa riguardano?

br00tal ha scritto:Le domande su sdm quante sono e cosa riguardano?

Vedo che non sono stato chiaro !!!!

Le domande su Sdm sono i 2 (dei 3) laboratori e sono relativi alla configurazione delle Vpn e alla configurazione del zone based firewall

scusa scusa scusa scusa

C'erano domande su ACS?

Salve, sono in possesso di questo volume:
http://gocertify.com/1587131625/Network ... my&41;.htm

va bene per preparare l'esame in oggetto? se sì, su quali capitoli devo soffermarmi?
grazie mille