返回列表 发帖

2016-7-18张同学一次pass华为HCIE SEC 面试心得体会

2016-7-18张同学一次pass华为HCIE SEC 面试心得体会
 
  2016.7.18 上午进行 HCIE-Security 面试,7.19 下午面试结果很快就出来了,pass!感谢华尔思这个平台和杜飞老师悉心提供的lab、面试指导,感激不尽。以下为个人本次考试的心得,希望给其他备考的小伙伴能提供一些帮助。
     Lab 和面试都是一次性通过,lab 过了之后准备面试时看到 lab 分数是 85,险过,所以准备 lab 的小伙伴要保证做题速度和排除故障思路。接下来说下本次面试情况:
第一道题是关于 ike v2 认证的应用场景说明,我回答是:PSK、证书和 EAP,我个人是结合组网一起说明,并对比三种组网优劣势,其中 ike v2 考官会大概让和 ike v1 进行对比一下,同时追问证书认证在 ike v2 第几个报文,证书如何进行认证,其实就是让介绍 PKI 架构,继续追问 PSK 方式预共享密钥在 ipsec vpn 起了什么作用,基本上都没啥大问题。
然后开始让答第二道题,有两个图,分别对应双机热备的两个组网,左图上行连接路由器,下行连接交换机,右图上下行都连接路由器(注意这个图防火墙工作在二层三层都会被追问)。让介绍配置要点,涉及到 OSPF,lab 过的话应该都有感觉,知道要做什么配置,所以 lab 还是要吃透为什么。右图会问防火墙工作在二层有什么注意事项(这里肯定有人说不支持主备,准确应该是不建议,考官会追问一下为什么),接下来左图继续追问和 NAT 结合注意什么,地址池在负载情况下要注意什么配置之类的。
第三道题是关于 802.1x 认证授权计费流程,开始让介绍一下具体的报文交互流程,大概了说了下整个报文交互流程,建议结合画图进行说明,并说明下线的一些过程(主动下线,强制下线),接下来一个考官追问 eap 认证还有什么其他方式(我用的 MD5方式介绍的整个认证流程),大概列举了几种 EAP 相关的,但是这快之前准备的不是很充分,所以告诉考官,只是有了解这么几种,但是不深入,考官没有追问,换了问题,controller 是否能给设备下发一些东西(具体的忘记了),也追问了 portal 的情况。
另一个考官追问,还有其他的准入控制技术例如 SACG,介绍一下,同时问好多组网同时用 802.1x 和 SACG 进行准入控制,为什么这样(其实就是问 802.1x 和 SACG 的一个优劣对比),大概讲了下两种组网的区别,结合起来的优势等等。这道题的建议,Agilecontroller 是华为的一款终端安全产品,所有准入控制相关的技术肯定会联系到controller 产品,所以还是要了解一下产品。
    结合起来看,前两题属于防火墙技术,中间考官追问引出了好多技术,所以备考的时候注意技术的关联性,可以模拟追问,技术点都是相关联的。比如状态检测机制 NAT黑洞路由之类的,所以还是要求技术点要全面些。第三道题就属于 agilecontroller 产品的题目了,几种准入控制技术是必须要了解的。这里也吸取了以前小伙伴经验,回答完了告诉考官一声:回答完毕。同时对考官态度也要尊重些,毕竟是一个面试过程,起码的礼貌还是要的。以上,希望小伙伴加油加油,早日 pass!!

返回列表 回复 发帖