大家好,
今天过了CSPFA 3.0,向CCSP又迈近了一步。下面是一些考试感受和建议。
60题,105分钟,1000分,825过。题目是自适应的,不能Mark,不能回头。
有一道实验题,很简单,设置PIX端口和IP。
所看资料:
1.CSPFA 1.01版 HTLM教程
我不知道应叫什么更确切,就是旧版参考书的HTML版。我记得是在根本FTP上down下来的。
这个教材太好了,比书好,甚至比LearnKey好。
首先,文字版的东西 阅读好掌握
其次,命令,道理和解释简明清晰
最棒的莫过于有Flash实验,学完了可以简单拍一下命令,巩固记忆。
但切记,这可能甚至是1。版的,连2版的都不是,缺少大量内容,有的知识要更新。要学习可以,考试和差的太远。
2.LearnKey CD版
好处是听CD,帮助学习。
缺点一样,这是2。0版的,有IOS Firewall的部分是不考的,而大量要考的是没有的。
切记。
3.PIX 6.2 Document
http://www.cisco.com/univercd/cc/td...onfig/index.htm
请一定要看这6。2版的Document,里面有6。2的新功能,是考试的内容。其实说实话,除了考试,这Docu也应该好好看看,如果你想用PIX的话,因为6。2加了不少不错的功能。比如Turbo Access-list, Downloadable Access-list, Object Grouping, PPPoP, Outside NAT, LAN Failover, Activation key。。。知道这些,对你的工作也会很有用处。
4.PDM Document
http://www.cisco.com/univercd/cc/td.../v_21/index.htm
不好意思,我本人没有好好学习PDM Document,一是因为这东西写的实在不好,不是教课书,而是命令(菜单)集,二来Cisco把大量文档做成PDF Only,500多页,打印是不想的,可在屏幕上显示的不清楚,看着累。我仗这自己有过经验,没怎么看,就尝到了苦果,PDM这部分才对了40%。希望大家不要学我,争取找到好的Document,至少要把PDM里关于VPN的部分看仔细。(你没看到过,答案是根本猜不出来的。6个选3个,哪个都不认识。。。)
5.Command Reference
http://www.cisco.com/univercd/cc/td...mdref/index.htm
这实在是找不到书的办法。因为在前面提到的6。2 Document里也没有覆盖全部的考试内容。所以用这个补充是唯一的办法。请参考CSPFA考试大纲,一定要把考点看到。
大纲:
http://www.cisco.com/warp/public/10...ms/9E0-111.html
那么如果你有时间,我建议把命令扫一遍,能记住多少算多少(看好了前面几项的基础下),因为我觉得有几个命令甚至不在考试大纲里。
6.实验。
再强调一次,我要是没有实际经验,就又挂一次。
考试感觉。
这门考试的难度还是不高的。就题目的深度来讲,以我看过的topic,是很容易的。问题不tricky,答案也相对明显,是Cisco一贯的考试风格。之所以考分还不高,是因为看的不够全,不够细。如果把6.2 Docu和Command Reference都看过,对付这考试是小菜。
换句话说,如果只为了考试,我觉得考完了脑子里空空如也,没学到什么。只有真正了解那些命令或说法的深刻含义及使用环境,才符合“真正”要求。而这考试本身不能说明什么问题。
所以,如果只是为了对付考试,我甚至认为是对学习有害,对自己有害。觉得我考过了,我成PIX专家了。。。满不是那么回事。话说的不好听,但还是建议大家听一听。
仔细看书,多做做实验,细心领会技术与技巧,才是有意义的。
距离CCSP还有3门,经验更丰富了:那就是看所有能在Cisco找到的资料。
由於我对VPN Concentrator和IDS基本没有经验,所以就不敢贸然前进了。
但过了MCNS和PIX还是很爽,一是至少有张证书了(应该是PIX Specialist,如果我没理解错了),二是这两门课程涉及到的是网络安全的核心内容,命令和技巧能很快用到实际case当中。那么IDS肯定会是很Hot的,可用到Cisco IDS的机会与业界其他厂家的比例,恐怕就没有要求设置边界路由器和PIX防火墙的机会多。所以,有志做安全的同学,可以抽时间看看着两门课,还是比较有意思的。
************************* 注 *****************************
上面是一个月前写的,我想做一些注解和补充。
首先,我必须说明,我考CSPFA是相对轻松的。一共用了10天的时间,成绩还可以,考试时也没遇到太大的麻烦,但并不等於考试本身简单。因为每个人的条件不同。所以如果要准备考试,请认真对待。我在MCNS和CSVPN考试经验里已经多次强调,Document CD的重要性,考试内容的新和广。
[资料]
考完了这门试,我才发现原来HTLM版学习资料有新版的。封面写的是2.0。我只看了一下标题,发现有PDM。我相信,这个材料对学习PDM和考试会有很大的帮助的。
我有比较多的实践经验,用PDM也很多次,可PDM考试才答对了40%。我想这就是复习的重要性,要针对考试进行强化。实践中能“找” 到的东西,考试里不仅能“背” 住,而且能绝不含糊。所以要通过考试,就一定不能侥幸,要把知识点砸扎实。
我不认为我对PDM的掌握只有40%,但通过学习,我知道我在PIX的其他方面有很多不足,比如??恫涣私猓?钊氲墓δ懿恢?溃?嶙龅亩?鞯?斫獾牟煌赋梗???母拍睢!!5鹊取Mü?聪扒炕??栈窈艽蟆K?裕?Ω每梢运担?铱际郧岸孕DM的理解程度确实比Cisco要求的低,确实应该很好地补足。
举一个自己的例子,希望大家能理解。
[实践]
有CCO的同学,请到Cisco E-Learning,那里有虚拟实验室,是个PIX 515,三个网卡,连3台主机。PIX 6.2(2) ,PDM 2.0。版本还是可以的,通过这个做实验,一定会有很大帮助。
没有实验条件的朋友,请多多参考Doc CD,Example。
[收获]
PIX作为防火墙,是安全总体结构中最重要的一部分,也是Cisco很看中的产品。通过对PIX的学习,我们可以成为PIX专家,并逐步成为防火墙的专家。我想,这是最重要的。
PIX包含的技术,有防火墙,VPN和IDS。那么后两者,是CCSP后面两门课的重点。大家可以看出,MCNS包含了后三门课的重点,而PIX也不示弱,包含了后两门课。所以,对于很多知识,有承前启后的作用。
对於个人来讲,通过PIX的学习,就能构架一个很好的安全前端。(边界路由器,防火墙,DMZ,VPN,IDS等等) ,这对於企业实际需求是很重要的。也是我们提升自我价值的重要步骤。