这个科目是花比较多精神去研究一些名词及运作原理,在准备考试期间,刚好需要安装 Cisco VPN 3000 Concentrator,以及VPN3002 Hardware Client.所以这部分是有设备并实际安装某企业连接对岸分点,不过相关设定在KnowledgeNet Remote 亦可尝试,请注意, Cisco VPN3000 Web 操作接口请不要忽略.
其次,由于 VPN 内的名词都很短,
尤其是诸如,CA,IPSec,ISAKMP, Digital signatures,Digital Certificates,Hash,Encryption, Public-Private Key 等等,但是要真正弄清楚这些名词的运作原理,
如过是自修, 一定要花一点时间了解,因为这些名词很短,但是真得要能解释清楚的话,那不止考试可以答的得心应手,对整个有关于 Security 相关机制运作也可以增加许多概念.这方面光靠 CiscoPress的解说若是无法完全了解,可以上网查查关键词,有些已经有中文解释, 或是找其它参考书籍阅读,并没有限定哪一本, 重点就是把这些东西弄懂.弄懂后,只差设在PIX,Cisco IOS, 及 VPN3000 的方式不同.如果有CCO帐号,Cisco Partner E-learning 亦有一台真的 VPN300 可以练习.
整体而言,考试完全没有偏离考试大纲,Cisco Press 也尚符合内容,整本388页感觉不多,所以那些名词真的需要先弄清楚,不然念过了也真得是念过了而已.也就是将Exam Topics 里面的部分了解,顺利达阵应是水到渠成.
准备材料:
1. Cisco CSVPN 9E0-570 Exam Topics
2. Cisco Press Cisco Secure Virtual Private Networks
3. ChinaITLab RemoteLab CSVPN
4. SecurityIE 网站
6. Cisco VPN 3005 Concentrator and VPN 3000 Client
7. Cisco 1601 with Firewall Feature set IOS
8. Microsoft Windows 2000 Server with CA and SCEP Support.
相信这些资料会对大家有所帮助.
