Buongiorno,
la mia CCNA sta x scadere e cosi per rinnovarla ho deciso di sostenere l'esame CCNA Security 640-553 .
Ho vari dubbi :
1) Mi sono fatto prestare da un amico il libro "CCNA Security Official Exam Certification Guide" (pubblicato nel Giugno 2008) , ho visto che esiste anche "Authorized Self-Study Guide" (pubblicata nel 2009) . Credete debba acquistare quella per sostenere l'esame o Official Exam guide va bene lo stesso ? Che differenza c'è tra le 2 ?
2)Ho capito che devo prenotare il testing center dal sito PearsonVue, sono di Roma e credo lo faro presso Elis (se sapete di meglio fatemi sapere). Nel caso non si superasse l'esame , lo si puo riprenotare a distanza di pochi giorni o c'è un tempo determinato da aspettare prima del nuovo esame ?
3) Per esercitarmi cosa mi consigliate ?
Testking non mi piace molto ma se è ancora il migliore mi adeguo.Fatemi sapere.
Attendo vostre.
grazie
thehawk
[Ccna-Security 640-553] Alcune domande
Moderatore: Federico.Lagni
-
thehawk
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Mi sono arenato sulle Vacl.
Il libro spiega 2 stupidaggini.
Qualcuno mi può spiegare il loro funzionamento il significato di Vlan access-map, il match ip e vlan filter .
Grazie
Ps: tra l'altro non riesco a trovare i comandi nel packet tracer come mai ?
Il libro spiega 2 stupidaggini.
Qualcuno mi può spiegare il loro funzionamento il significato di Vlan access-map, il match ip e vlan filter .
Grazie
Ps: tra l'altro non riesco a trovare i comandi nel packet tracer come mai ?
-
thehawk
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Altro quesito :thehawk ha scritto:Mi sono arenato sulle Vacl.
Il libro spiega 2 stupidaggini.
Qualcuno mi può spiegare il loro funzionamento il significato di Vlan access-map, il match ip e vlan filter .
Grazie
Ps: tra l'altro non riesco a trovare i comandi nel packet tracer come mai ?
Ho un router (su GNS3) dove ho configurato lo sot per le 16 porte switch (nm-16esw).
Sto testando ora i comandi dot1x portcontrol ma non sembrano funzionare.
Dove sbaglio ?
Sto usando un 3745 su GNS3 e modulo switch 16 porte firmware del router c3745-124.25 ... forse su questo modulo il comando per applicare ad una interfaccia l'802.1x è dot1x initialize interfaccia ?
-
thehawk
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Allora sono arrivato a studiare il capitolo 10 Cisco Ios Firewall (Zone Based Policy) è mi ha illuminato questo tutorial.
Lasciate stare la parte sul libro leggete questa :
http://www.cisco.com/web/learning/le31/ ... layer.html
Lasciate stare la parte sul libro leggete questa :
http://www.cisco.com/web/learning/le31/ ... layer.html
-
thehawk
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Oggi ho cercato di iscrivermi all'esame dal sito della pearson ed ho visto che alla fine tasse incluse il prezzo dell'esame è 216 euro.
Un furto !!!!!!!!!!!!!!
Possibile che non ci siano voucher o qualche scappatoia?
Avevo ricaricato la mia carta di credito con 180 euro e poi è uscita fuori l'iva!!!
Sto sbagliando io qualcosa ?
Un saluto
Un furto !!!!!!!!!!!!!!
Possibile che non ci siano voucher o qualche scappatoia?
Avevo ricaricato la mia carta di credito con 180 euro e poi è uscita fuori l'iva!!!
Sto sbagliando io qualcosa ?
Un saluto
-
thehawk
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Mi rispondo da solo
Certificato 640-553 !!!!!!!!!
988 su 1000
Devo dire che mi hanno un po spiazzato i laboratori, non per la difficoltà ma per come vengono presentati.
Cercano di simulare l'interfaccia Sdm ma alla fine ti trovi sullo schermo 8000 finestre e non è facile raccapezzarsi tra domande, topologia e varie viste Sdm
Comunque tutto ok .
I laboratori (con ognuno 6 domane) sono relativi a Vpn e Ips zone based firewall .
I secondi nonsono trattati bene sul libro conviene quindi seguire una spiegazione online dal sito di cisco (ho postato un link sopra) dove vengono approfonditi abbastanza e poi fare qualche esempio via cli.
Nella descrizione delle rule zone based in Sdm ricordate che :
Firewall Permit : corrisponde a INSPECT relativo alla Policy- Map (statefull e va configurato per una sola direzione e permette anche il traffico di ritorno)
Acl permit : corrisponde a PASS relativo alla Policy-Map ed è unidirezionale non statefull e va configurato quindi in entrambe le direzioni.
Vi dico questo perchè queste due "azioni" non sono riportate nel manuale ma si trovano nelle schermate dell'Sdm relative alle firewall rules.Sul manuale vengono invece descritte come INSPECT E PASS rispettivamente (come è giusto che sia visto che da Cli vengono proprio usati questi comandi nella configurazioen delle policy-map.
Nessuno dei router compatibili con GNS3 supportano le features zone based che mi sembra siano presente solo sulle serie x800 (spero di non sbagliare).
Probabilmente i pix con i nuovi Ios supportano la feature, che invece è implementata sugli asa (ma anche questi nn mi sembra supportati da GNS3).
Spero di essere stato preciso se c'è qualcosa di sbagliato correggetemi , onestamente un esame discreto che da una panoramica abbastanza ampia sulla sicurezza dei device cisco e in generale.
Certificato 640-553 !!!!!!!!!
988 su 1000
Devo dire che mi hanno un po spiazzato i laboratori, non per la difficoltà ma per come vengono presentati.
Cercano di simulare l'interfaccia Sdm ma alla fine ti trovi sullo schermo 8000 finestre e non è facile raccapezzarsi tra domande, topologia e varie viste Sdm
Comunque tutto ok .
I laboratori (con ognuno 6 domane) sono relativi a Vpn e Ips zone based firewall .
I secondi nonsono trattati bene sul libro conviene quindi seguire una spiegazione online dal sito di cisco (ho postato un link sopra) dove vengono approfonditi abbastanza e poi fare qualche esempio via cli.
Nella descrizione delle rule zone based in Sdm ricordate che :
Firewall Permit : corrisponde a INSPECT relativo alla Policy- Map (statefull e va configurato per una sola direzione e permette anche il traffico di ritorno)
Acl permit : corrisponde a PASS relativo alla Policy-Map ed è unidirezionale non statefull e va configurato quindi in entrambe le direzioni.
Vi dico questo perchè queste due "azioni" non sono riportate nel manuale ma si trovano nelle schermate dell'Sdm relative alle firewall rules.Sul manuale vengono invece descritte come INSPECT E PASS rispettivamente (come è giusto che sia visto che da Cli vengono proprio usati questi comandi nella configurazioen delle policy-map.
Nessuno dei router compatibili con GNS3 supportano le features zone based che mi sembra siano presente solo sulle serie x800 (spero di non sbagliare).
Probabilmente i pix con i nuovi Ios supportano la feature, che invece è implementata sugli asa (ma anche questi nn mi sembra supportati da GNS3).
Spero di essere stato preciso se c'è qualcosa di sbagliato correggetemi , onestamente un esame discreto che da una panoramica abbastanza ampia sulla sicurezza dei device cisco e in generale.
-
thehawk
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Vedo che non sono stato chiaro !!!!br00tal ha scritto:Le domande su sdm quante sono e cosa riguardano?
Le domande su Sdm sono i 2 (dei 3) laboratori e sono relativi alla configurazione delle Vpn e alla configurazione del zone based firewall
-
marxpix
- n00b
- Messaggi: 3
- Iscritto il: lun 30 nov , 2009 11:59 am
Salve, sono in possesso di questo volume:
http://gocertify.com/1587131625/Network ... my&41;.htm
va bene per preparare l'esame in oggetto? se sì, su quali capitoli devo soffermarmi?
grazie mille
http://gocertify.com/1587131625/Network ... my&41;.htm
va bene per preparare l'esame in oggetto? se sì, su quali capitoli devo soffermarmi?
grazie mille
