返回列表 发帖

CCIE SEC 9.21 Lab5战报

CCIE SEC 9.21 Lab5战报
考场设备速度都很快,IPS,WSA,ACS登录都很快,几乎不会有卡顿,ISE需要在CLI里手动更改题目要求的密码后就可以正常登录, 解法很稳,偶尔有点特殊的地方在下面列出来:
Q1:
ASA3 mode已经改好的multiple, 不需要自己更改
ASA4 firewall已经改好的transparent, 不要自己更改
Q2:
Q2.5 R2预配已经有line vty 0 4 -> login local 不需要手动配置,此时回去将Sig 62000的Event action额外添加 Request Block Connection行为需要刷新页面,再添加,否则无法apply成功。
Q3:完全和解法一样
Q4:完全和解法一样
Q5:完全和解法一样
Q6:
Q6.2和Q6.3 ISE配置完后测试效果全出,但是dot1x网卡出现authentication fail提示,多次clear session, enable/disable 802.1x, 仍然没有改变,之后交卷,仍然可以保证过,是否得分不确定。最后感谢华尔思的马乾老师的版本辅导.

返回列表 回复 发帖