2020 年 2 月 24 日，思科對其認證項目進行了多項調整，以滿足快速變化的技術需求。最新的 CCIE 認證要求考生通過核心考試和專業考試。CCNP 和 CCIE 候選人的核心考試相同。不過，他們可以選擇一個專業領域。如果想獲得 CCIE 安全認證，必須在通過核心考試後參加 CCIE 安全實驗室考試。

CCIE安全認證旨在幫助您成爲瞬息萬變的安全技術和解決方案領域的技術領導者。通過CCIE sec實驗室考試可以驗證您在規劃、設計、運行和優化端到端複雜技術和解決方案方面的知識和技能。

爲什麼要獲得 CCIE 安全認證

CCIE安全認證是思科向通過核心考試和CCIE安全實驗室考試的IT專業人員頒發的認證之一。您需要投入時間、金錢和精力才能獲得該徽章，但您將享受以下幾項益處：

高薪

獲得 CCIE 安全認證後，您將有權獲得高薪。該認證被認爲是世界上收入最高的IT認證之一。2020年，CCIE安全徽章持有者的平均年薪爲12.6萬美元。全球需要超過 200,000 名 CCIE 安全認證持有者，而全球僅有 6,000 名 CCIE 安全認證持有者。

增加就業機會

一旦您獲得了 CCIE 安全證書，很多工作都在等着您。您可以成爲網絡管理員、網絡安全工程師、網絡安全管理員和網絡安全專家。您會發現在世界任何地方都能快速輕鬆地找到工作。

職業發展機會

由於持有CCIE安全證書的人很少，您將有很大機會晉升到高級職位。僱主會提供誘人的薪資和福利待遇來說服你到他們公司工作。

如何初試通過CCIE安全實驗室考試

雖然CCIE安全實驗室考試是最難的思科認證考試之一，但有一種方法可以破解它並在初試時通過。獲取CCIE安全實驗室考試題庫，第一次參加考試就有100%的通過率。題庫已按照最新版本更新。註冊我們的CCIE安全實驗室在線認證課程，獲得實驗室考試的視頻、練習冊和其他學習材料。.我們的專家培訓師將手把手教您如何進行實驗，並詳細講解工作手冊和解決方案。

我們的CCIE安全實驗室題庫是100%真實、有效和最新的，以保證100%的通過率。自2003年以來，SPOTO一直是提供在線認證培訓課程的領導者。在過去的18年中，我們已經培養了數千名認證考試通過者。

關於考試

Cisco CCIE Security (v6.0) Practical Exam（思科 CCIE 安全（V6.0）實踐考試）是一項 8 小時的實踐考試，要求考生規劃、設計、部署、運行和優化網絡安全解決方案，以保護您的網絡。考試費用爲 1600 美元。

CCIE 安全實驗室考試的主要題目：

1.外圍安全和入侵防禦 (20%)

2.安全連接和細分（20）

3.基礎設施安全（15）

4.身份管理、信息交換和訪問控制（25）

5.高級威脅防護和內容安全（20）

演示

第 1 節

1.5 您被要求在 RTP 分支機構和總部之間建立一條安全鏈路。該鏈路將爲 5.2.XX.0/24 網絡和 DC 3 內網地址空間的請求者之間的流量提供保密性和完整性。要求如下：

必須使用 FlexVPN VTI 方法在 R16 和 R5 之間建立安全性。

安全隧道必須延伸到 ........

第二節

2.1 要求您爲網絡 Internet Edge 1 層的 ASA 配置高可用性。要求如下：

活動和備用管理接口地址的最後一個八位位組必須分別爲 .53 和 .54。

活動和備用非管理接口地址的最後一個八位位組必須分別爲 .1 和 .2。

故障轉移鏈路活動地址和備用地址的最後一個八位位組必須分別爲 .1 和 .2。

注意： 完成此任務時，配對中的 ASA1v 必須處於活動狀態。

2.2 要求您在網絡的 Internet Edge 2 層爲 ASA 配置高可用性。要求如下：

活動和備用管理接口地址的最後一個八位位組必須分別爲 .58 和 .59。

活動和備用非管理接口地址的最後一個八位位組必須分別爲 .1 和 .2。

故障轉移鏈路活動地址和備用地址的最後一個八位位組必須分別爲 .1 和 .2。

注意： 完成此任務時，配對中的 ASA2v 必須處於活動狀態。

第三節

3.1 要求您配置 SW1 和 ISE，以便使用 802.1X 接入 TAC PC Windows 計算機。要求如下：

SW1 必須向 Windows 機器提供 IP 地址、下一跳和 DNS 服務器。

支持者所連接的 SW1 端口必須動態移動到相關 VLAN。

會話身份驗證必須由 ISE 以 Active Directory 作爲外部身份源執行。ISE 內部數據庫必須作爲備份，以防 Active Directory 不可用。

會話 DACL 必須只允許從任何來源訪問：

第 4 節

4.1 要求您配置 NGIPS 並爲來自 SW1 上載的 Windows 機器的流量定義訪問策略。要求如下：

訪問策略中必須有 IPS 區域。

來自 Windows 機器的流量必須允許 .........

設計演示

問題

9.設計中的哪個攻擊面一旦被攻破，會導致下遊技術控制被繞過？

○ 核心

訪問

人類

申請

設備

11.設計中的哪兩個攻擊面可用於定義異常檢測的流量基線？(選擇兩個）。

訪問

設備

網絡

申請

參考現有的新資源。

15.選擇正確的選項，爲解決方案開發有效的 ASA 高可用性配置。

ASA2 在高可用性設置中配置爲（輔助/主要/備用）單元。銷售機構的流量通過 (ASA2-C2/ASA1-C1/ASA1-C2) 上下文路由，財務機構的流量通過 (ASA2-C2/ASA1-C2/ASA1-C1) 上下文路由。對於上下文資源，應用（默認/無/自定義）類。

參考現有的新資源。

16.選擇正確的選項，爲解決方案開發有效的 NAT 配置。

在（數據中心/接入/核心分發/互聯網邊緣）層，使用（PAT 對象/兩次 PAT/兩次 NAT/網絡對象）爲（工程服務器/市場服務器/銷售服務器/財務服務器）部署（靜態 NAT/身份 NAT/動態 NAT/PAT），從（外側/內側/DMZ）路由到（外側/DMZ/內側），途經（ASA2-C2/ASA1-C1/C1 和 C1）。

參考現有的新資源。

20.哪四個配置組件可實現有效的 ASA 高可用性配置？(選擇四個）。

ASA1v-ASA11v 以路由模式配置爲主動-備用故障切換。

ASA1v-ASA11v 有一條內部路由用於 DNS 可及性。

ASA1v 和 ASA11v 配置爲故障切換對中的輔助設備。

ASA1v-ASA11v 有一個用於 DNS 可及性的 DMZ 路由。

CCIE Security LAB Exam include 2 models (Design and Deploy & Operate & Optimize).

這是您需要練習的材料內容。您將在考試時面對它們。

設計設計 1 和設計 1+

Deploy & Operate & Optimize：實驗室1

這是我們建議的 CCIE Security v6.0 LAB 學習計劃。如果您每天能花 2~4 小時進行實驗室練習，您就可以在 2 個月後參加考試。

我們提供 3 個月的服務時間，您可以根據自己的時間進行練習，非常靈活。

第 1 階段：第 2.1-2.4 節：故障切換 A/S A/A、羣集；第 4.1 節：FMC/NGIPS

第 2 階段：第 1.2-1.5 節：IPSec IKEv2、無客戶端 SSL、站點到站點和 FlexVPN

第 3 階段：第 3.4、3.5、4.6 節：Syslog、NetFlow

第 4 階段：第 3.1-3.3 節、第 4.4 節：802.1X、MAB、TrustSec

第 5 階段：第 4.2、4.3、4.5 節：WSA、FireAMP、Stealthwatch

我們在您完成第 1 階段後交付第 2 階段的材料。

我們在您完成第 2 階段後交付第 3 階段的材料。

設計材料將在考試日期前一周寄出。