CCIE Security培训安全方向培训费用需要多少钱，都学些什么内容？

WOLFLAB官方微信：17316362402，关注【WOLFLAB网络技术实验室】，CCIE Security培训安全课程循环开班，联系WOLFLAB网站客服预约免费试听！

CCIE不是终点，而是新的起点！在上海WOLFLAB参加CCIE-EI的培训学习，于2022年11月在北京一次通过了CCIE-EI方向的考试，成功拿到了CCIE证书。考完CCIE-EI证书，我有紧接着在上海WOLF报名了CCIE-Sercurity的直通课程，了解到上海WOLF的CCIE-Sercurity课程的培训费是一万多，性价比相对其他友商来说WOLFLAB占绝大多的优势，再了解到WOLFLAB的课程大纲后，发现WOLFLAB的CCIE-Sercurity的课程数量也是其他友商的两到三倍，并且每节课的时长都在两个半小时以上，再加上之前我在WOLFLAB参加了CCIE-EI的培训，由于WOLFLAB的讲师、班主任对学员的服务很给力，于是我再次选择了WOLFLAB继续学习CCIE-Sercurity直通课程。

在上海WOLF-LAB学习CCIE-Sercurity安全直通车课程课表：

讲师：金弋然，双IE

（一）、ASA 防火墙精讲 理论与配置演示：

1、防火墙引入，防火墙的技术分类，DMZ 设计。 

2、ASA 产品与特性介绍，启动过程以及基本操作。  

3、网管方式，接口与安全级，路由，DHCP 服务。 

4、Syslog，NTP，排错工具，密码恢复，IOS 管理。 

5、基本的访问控制，状态化监控的协议，连接表，序列号扰乱机制。 

6、接口 ACL 与全局 ACL。 

7、Object，Object-group，uRPF，Shunning。 

8、8.3 之前版本的 NAT。 

9、8.3 之后版本的 NAT。 

10、高级访问控制，MPF 引入，MPF 的组件，3-4 层 MPF。 

11、调整 TCP 规范化，TCP 状态化免除，管理流量策略。 

12、应用层监控，动态协议检查，5-7 层 MPF。

13、透明防火墙，透明墙的 3-7 层访问控制，管理透明墙。

14、Security Context，多模防火墙，数据包分类，多模墙资源管理。 

15、ASA 的 HA 概述，冗余接口和 EtherChannel，Failover 介绍。 

16、A/A Failover，Failover 的切换，Stateful Failover。 

17、A/A Failover，解决 A/A Failover 异步路由，零停机 OS 升级。 

18、Cluster 介绍，角色选举机制，接口类型，集群的管理。 

（二）、IOS 防火墙 ZBF 介绍理论与配置演示：

19、IOS 防火墙，Zone Base Firewall 介绍。 

20、配置 Zone Base Firewall。

（三）、VPN 精讲理论与配置演示

21、VPN 概述，VPN 的产生与发展，VPN 的分类。 

22、安全的定义，加密学基础。 

23、对称加密算法，非对称加密算法，RSA 的加密与签名。 

24、散列函数与哈希，HMAC，数字签名。 

25、什么是 IPsec，IPsec 的组件，IPsec 安全协议。 

26、IPsec 的数据层，AH 封装与 ESP 封装 。 

27、IPsec 的工作模式，IPsec 模式使用准则，AH vs ESP。 

28、IPsec 安全关联，IPsec 的控制层。 

29、IKE 概述，IKE 的组件，IKEv1 与 IKEv2 简介。 

30、IKEv1 的 1 阶段协商与 2 阶段协商。 

31、IKEv1 的主模式与主动模式，IKEv1 的快速模式。

32、ISAKMP SA 与 IPsec SA，IKE 的对等体认证方式。 

33、Diffie-Hellman 算法介绍，IPsec 的框架，基于 IKE 的 Site-to-Site IPsec VPN。 

34、IPsec Packet 处理流程，通过抓包观察 IPsec 的协商过程。 

35、IKE 的 debug，基于 IKE 的 Site-to-Site IPsec VPN 排错。 

36、Dynamic Map，NAT 对 IPsec 的影响。 

37、IPsec 的 HA，接入链路冗余。 

38、IPsec 网关冗余，结合 HSRP 的 IPsec HA。 

39、GRE 简介，GRE 的特征与局限性，Point-to-Point GRE 与 Multipoint GRE。 

40、GRE 的配置与注意点，GRE over IPsec 与 IPsec over GRE。 

41、GRE over IPsec 的配置， IPsec Profile，IPsec VTI，SVTI 的配置。 

42、VPN 的拓扑， DMVPN 介绍，DMVPN 的组件。 

43、NHRP 概述，NHRP 的消息和功能，NHRP 的注册。 

44、DMVPN 发展的第一阶段与第二阶段。 

45、DMVPN 发展的第三阶段。 

46、DMVPN 的路由，DMVPN 的操作与优化，DMVPN 的配置注意点。 

47、FVRF DMVPN 与 IVRF DMVPN。 

48、DMVPN 的 HA，单云双 HUB，双云双 HUB。 

49、GETVPN 介绍，GDOI，密钥类型，GETVPN 的协商过程。6 

50、IP 头部保留，防重放，Rekey，Co-operative KS。 

51非对称加密算法的公钥分发，PKI 公钥体系，PKI 证书的申请与吊销。 

52、SCEP 协议，基于证书认证的 IPsec VPN 配置。 

53、IKEv2 介绍，IKEv2 的协商过程，IKEv2 vs IKEv1。 

54、基于 IKEv2 的 FLEXVPN 基本配置，Smart Default。 

55、证书认证的 IKEv2 FLEXVPN 配置，FLEXVPN 之 Server-Client。 

56、FLEXVPN 之 Hub-Spoke，FLEXVPN 之 Remote-Access。 

57、SSL 与 TLS，SSL 的组件、协商方式，SSLVPN 介绍。 

58、SSLVPN 的 Clientless 模式、Thin-Client 模式、Client 模式。 

59、在 IOS 上部署 Clientless 模式、Thin-Client 模式。 

60、在 IOS 上部署 Client 模式，隧道分割，配置选项。 

61、在 ASA 上部署基于 IKEv1 的 L2L IPsec 和 SSLVPN。 

62、在 ASA 上部署基于 IKEv2 的 L2L IPsec、RA IPsec。 

（四）、AAA 精讲理论与配置演示 ：

63、设备的网管方式介绍，AAA 的引入，认证、授权与审计。 

64、AAA 的使用场景与拓扑，Radius 与 TACACS+介绍。 

65、AAA 服务器简介，ISE 产品介绍，ISE 的安装、部署与界面介绍。  

66、ISE 的 Device Admin 服务，通过 ISE 实现设备登录认证。 

67、基于 TACACS+实现用户级别授权，命令授权与审计。

68通过 RADIUS 做设备管理，配置基于 RADIUS 的认证、授权与审计。 

69、NDG, ISE 集成 Windows AD, ISS, ISE 的证书管理。 

70、什么是 IBNS，802.1x 介绍，802.1x 基础配置。 

71、EAP 简介，PEAP，Windows 主机的一次性登录。 

72、配置授权，VLAN 指派，ACL 下发，基于时间的访问，配置审计。 

73、MAB 认证，调整 host-mode、认证顺序、优先级。 

74、Profiling 与 pxGrid 服务，BYOD 与 Posture 介绍。 

75、穿越认证，LWA 认证，CWA 认证。 

76、AAA 认证的 SSLVPN。 

77、AAA 认证的 Remote-Access FLEXVPN。 

78、TrustSec 介绍，SGT，SXP。 

（五）、SD-Access 精讲理论与配置演示：

79、SD-Access 概述，DNA 架构，控制器与转控分离，DNAC 介绍。 

80、SDA Fabric 的设备角色，控制层、数据层、策略层，网络的分段，VN，SGT。 

81、VxLAN 与 LISP，Anycast 网关，SD-Access 的底层路由协议。 

82、SD-Access 部署前准备，Fabric 设备 Underlay 网络搭建。 

83、DNAC 的界面与工作流，pxGrid 服务，DNAC 与 ISE 的集成。 

84、DNAC 之站点设计，网络设计，地址设计，凭据管理，VN 与 SGT 的创建。 

85、设备的发现与纳管，LAN Automation 与 PnP，构建 Fabric。

86、Control Plane，Border 与 Edge 角色的配置，Handoff 网络。 

87、Host-Onboarding，认证模板，接口下静态 VN 与 SGT 绑定 。 

88、Dot1x 认证，动态的 VN 与 SGT 授权，部署 GBAC。

（六）、Firepower 精讲理论与配置演示：

89、下一代防火墙引入，Firepower 产品介绍，License 和功能介绍。 

90、FMC 简介，FMC 的安装启动过程，界面介绍，FMC 的基本管理。 

91、部署 FTD，FTD 关联 FMC，FTD 的基本配置。 

92、基于 Firepower 的 Access Control，NAT，URL Filtering。 

93、SSL Inspection 介绍，配置 SSL Inspection。 

94、AMP Feature，Intrusion Policy。 

95基于 Firepower 的 VPN 配置。 

96、NGIPS，Firepower 的 HA。 

（七）、WSA 精讲理论与配置演示： 

97、WSA 产品介绍，WSA 的安装与初始化。 

98、WCCP 协议，透明代理，旁路代理，IP 欺骗透明代理。 

99、配置 WCCP、Proxy、Access Policy，流量 Bypass。 

100、WSA 与 AD 的集成，用户认证配置。 

（八）、ESA 介绍理论与配置演示：

101、ESA 产品介绍，ESA 的安装与初始化。 

102、Mail Exchange，Content Filter，Threat Protection。 

（九）、Stealthwatch 介绍理论与配置演示：

103、Stealthwatch 产品介绍，Stealthwatch 的安装与初始化。

104、Netflow 协议，SMC 基准，数据收集，SMC 策略管理。 

（十）、CCIE Security Lab： 

105、CCIE Security Lab DOO 配置、演示、验证。（12课时） 

106、CCIE Security Design 部分。（2课时） 

107、CCIE Security 考前注意事项（独家秘籍）。（2课时）

  以上便是WOLFLAB的CCIE-Sercurity的相关技术，当你踏上WOLF这躺列车时，你便已经是CCIE了，学习的路上需要坚持、不断的学习，不断的积累，只有这样才可成为行业中的佼佼者。

CCIE Security培训安全课程循环开班中，联系网站客服，预约免费试听！

欢迎关注WOLFLAB（沃尔夫）网络实验室

https://www.wolf-lab.com/

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740