·天新网首页·加入收藏·设为首页·网站导航
数码笔记本手机摄像机相机MP3MP4GPS
硬件台式机网络服务器主板CPU硬盘显卡
办公投影打印传真
家电电视影院空调
游戏网游单机动漫
汽车新车购车试驾
下载驱动源码
学院开发设计
考试公务员高考考研
业界互联网通信探索
CCSP之CSPFA 3.0考试经验
http://www.21tx.com 2005年12月09日 IT认证实验室

  大家好,

  今天过了CSPFA 3.0,向CCSP又迈近了一步。下面是一些考试感受和建议。

  60题,105分钟,1000分,825过。题目是自适应的,不能Mark,不能回头。

  有一道实验题,很简单,设置PIX端口和IP。

  所看资料:

  1.CSPFA 1.01版 HTLM教程

  我不知道应叫什么更确切,就是旧版参考书的HTML版。我记得是在根本FTP上down下来的。

  这个教材太好了,比书好,甚至比LearnKey好。

  首先,文字版的东西 阅读好掌握

  其次,命令,道理和解释简明清晰

  最棒的莫过于有Flash实验,学完了可以简单拍一下命令,巩固记忆。

  但切记,这可能甚至是1。版的,连2版的都不是,缺少大量内容,有的知识要更新。要学习可以,考试和差的太远。

  2.LearnKey CD版

  好处是听CD,帮助学习。

  缺点一样,这是2。0版的,有IOS Firewall的部分是不考的,而大量要考的是没有的。

  切记。

  3.PIX 6.2 Document

  http://www.CISCO.com/univercd/cc/td...onfig/index.htm

  请一定要看这6。2版的Document,里面有6。2的新功能,是考试的内容。其实说实话,除了考试,这Docu也应该好好看看,如果你想用PIX的话,因为6。2加了不少不错的功能。比如Turbo Access-list, Downloadable Access-list, Object Grouping, PPPoP, Outside NAT, LAN Failover, Activation key。。。知道这些,对你的工作也会很有用处。

  4.PDM Document

  http://www.cisco.com/univercd/cc/td.../v_21/index.htm

  不好意思,我本人没有好好学习PDM Document,一是因为这东西写的实在不好,不是教课书,而是命令(菜单)集,二来Cisco把大量文档做成PDF Only,500多页,打印是不想的,可在屏幕上显示的不清楚,看着累。我仗这自己有过经验,没怎么看,就尝到了苦果,PDM这部分才对了40%。希望大家不要学我,争取找到好的Document,至少要把PDM里关于VPN的部分看仔细。(你没看到过,答案是根本猜不出来的。6个选3个,哪个都不认识。。。)

  5.Command Reference

  http://www.cisco.com/univercd/cc/td...mdref/index.htm

  这实在是找不到书的办法。因为在前面提到的6。2 Document里也没有覆盖全部的考试内容。所以用这个补充是唯一的办法。请参考CSPFA考试大纲,一定要把考点看到。

  大纲:

  http://www.cisco.com/warp/public/10...ms/9E0-111.html

  那么如果你有时间,我建议把命令扫一遍,能记住多少算多少(看好了前面几项的基础下),因为我觉得有几个命令甚至不在考试大纲里。

  6.实验。

  再强调一次,我要是没有实际经验,就又挂一次。

  考试感觉。

  这门考试的难度还是不高的。就题目的深度来讲,以我看过的topic,是很容易的。问题不tricky,答案也相对明显,是Cisco一贯的考试风格。之所以考分还不高,是因为看的不够全,不够细。如果把6.2 Docu和Command Reference都看过,对付这考试是小菜。

  换句话说,如果只为了考试,我觉得考完了脑子里空空如也,没学到什么。只有真正了解那些命令或说法的深刻含义及使用环境,才符合“真正”要求。而这考试本身不能说明什么问题。

  所以,如果只是为了对付考试,我甚至认为是对学习有害,对自己有害。觉得我考过了,我成PIX专家了。。。满不是那么回事。话说的不好听,但还是建议大家听一听。

  仔细看书,多做做实验,细心领会技术与技巧,才是有意义的。

  距离CCSP还有3门,经验更丰富了:那就是看所有能在Cisco找到的资料。

  由於我对VPN Concentrator和IDS基本没有经验,所以就不敢贸然前进了。

  但过了MCNS和PIX还是很爽,一是至少有张证书了(应该是PIX Specialist,如果我没理解错了),二是这两门课程涉及到的是网络安全的核心内容,命令和技巧能很快用到实际case当中。那么IDS肯定会是很Hot的,可用到Cisco IDS的机会与业界其他厂家的比例,恐怕就没有要求设置边界路由器和PIX防火墙的机会多。所以,有志做安全的同学,可以抽时间看看着两门课,还是比较有意思的。

  ************************* 注 *****************************

  上面是一个月前写的,我想做一些注解和补充。

  首先,我必须说明,我考CSPFA是相对轻松的。一共用了10天的时间,成绩还可以,考试时也没遇到太大的麻烦,但并不等於考试本身简单。因为每个人的条件不同。所以如果要准备考试,请认真对待。我在MCNS和CSVPN考试经验里已经多次强调,Document CD的重要性,考试内容的新和广。

  [资料]

  考完了这门试,我才发现原来HTLM版学习资料有新版的。封面写的是2.0。我只看了一下标题,发现有PDM。我相信,这个材料对学习PDM和考试会有很大的帮助的。

  我有比较多的实践经验,用PDM也很多次,可PDM考试才答对了40%。我想这就是复习的重要性,要针对考试进行强化。实践中能“找” 到的东西,考试里不仅能“背” 住,而且能绝不含糊。所以要通过考试,就一定不能侥幸,要把知识点砸扎实。

  我不认为我对PDM的掌握只有40%,但通过学习,我知道我在PIX的其他方面有很多不足,比如?恫涣私猓钊氲墓δ懿恢溃嶙龅亩鞯斫獾牟煌赋梗母拍睢!!5鹊取Mü聪扒炕栈窈艽蟆K裕Ω每梢运担铱际郧岸訮DM的理解程度确实比Cisco要求的低,确实应该很好地补足。

  举一个自己的例子,希望大家能理解。

  [实践]

  有CCO的同学,请到Cisco E-Learning,那里有虚拟实验室,是个PIX 515,三个网卡,连3台主机。PIX 6.2(2) ,PDM 2.0。版本还是可以的,通过这个做实验,一定会有很大帮助。

  没有实验条件的朋友,请多多参考Doc CD,Example。

  [收获]

  PIX作为防火墙,是安全总体结构中最重要的一部分,也是Cisco很看中的产品。通过对PIX的学习,我们可以成为PIX专家,并逐步成为防火墙的专家。我想,这是最重要的。

  PIX包含的技术,有防火墙,VPN和IDS。那么后两者,是CCSP后面两门课的重点。大家可以看出,MCNS包含了后三门课的重点,而PIX也不示弱,包含了后两门课。所以,对于很多知识,有承前启后的作用。

  对於个人来讲,通过PIX的学习,就能构架一个很好的安全前端。(边界路由器,防火墙,DMZ,VPN,IDS等等) ,这对於企业实际需求是很重要的。也是我们提升自我价值的重要步骤。

关于我们 | 联系我们 | 加入我们 | 广告服务 | 投诉意见 | 网站导航
Copyright © 2000-2011 21tx.com, All Rights Reserved.
晨新科技 版权所有 Created by TXSite.net