CCNA Security Commands

#01 solara

As part of my study for CCNA Security I have been making a list of all the commands I need to be adept with. I thought I would share this list of commands with others who may be interested.

For simplicty the list doesn’t offer explanations and in most cases there are a variety of options that could be used with each command that are not shown. It is also not suitable for copy/paste into a router or switch. However, I think it is still a useful quick reference sheet.

#02 B Haines

You are running both RADIUS as well as TACACS+ servers in your example configuration. I was wondering what RAD/TACS you were running on those two servers? FreeRadius? And what Tac Plus? Just trying to determine what software you are using for your lab studies! Thanks!

By the way, thanks for sharing your config!

#03 solara

The previous example isn’t my config but rather just a list of commands to be familiar with and so I’m not actually running TACACS+ and RADIUS on the separate server addresses that I have shown.

I do my lab work using GNS3 with the C3745-ADVENTERPRISEK9_SNA-M IOS and currently I’m using the 90-day trial version of Cisco ACS 4.2 running on a Win2k3 VMWare box.

Just for interest I’ve attached a text file showing a basic config I’ve used for testing TACACS+. I have enabled debugs on aaa authentication and IP packets between the router and the ACS server and then attempted to logon to the router via SSH.

642-652:Wide Area Application Services for Field Engineers

Cisco認證是世界著名的計算機廠商——思科公司推出的壹套測試和評估專業技術人員技術水平的認證體系,可以證明技術人員具有精通Cisco公司某項產品的安裝、維護、開發和支持計算機系統工作的能力。Cisco認證是在互聯網界具有極大聲望的網絡技能認證。其總體認證體系包括路由和交換網絡支持(售後工程師認證體系),路由和交換網絡設計(售前工程師認證體系)和廣域網交換網絡設計和支持幾大部分。同時,Cisco公司還新增了有關網絡安全方面的認證。在前面幾項認證考試中,目前國內外需求量最大,也是參加人數最多的,是路由和交換網絡支持認證,即Cisco的售後工程師認證體系!目前在國內的市場也日漸擴大!

642-652屬於Cisco WAASSE認證方面的壹項考試科目,642-652題庫涵蓋60道真題,642-652:Wide Area Application Services for Field Engineers。考綱的更新,Killtest IT認證題庫也隨著考試大綱的更新而更新,642-652題庫更新時間:2008-11-12,目的是為了保證考生通過642-652考試。WAASSE 642-652考試題庫由KillTest認證題庫網資深IT認證講師和WAASSE產品專家結合PROMETRIC或VUE的真實642-652考試環境最新原題傾心打造。

目前國內網絡安全人才,在網絡安全需求的擴大中顯得越來越匱乏,思科公司也加大了對網絡安全培訓及人才就業的投入。思科在2003年年中的調查也顯示思科安全培訓越來越重要:75%的被調查者希望在未來的6個月內參加壹個諸如SECUR、CSPFA、CSVPN、CSIDS等思科的安全培訓課程;61%的被調查者表示將通過網絡安全認證作為他們參加這些課程的最主要的動力。而這個需求的動力就是人才需求空缺,加上網絡安全明晰化後,對於網絡職位的崗位上對於安全應用的需求也出現增長的趨勢,所以網絡人才壹條必然的出路擺在了眼前—網絡安全工程師!ccsp的專業技能:實施和使用Cisco PIX防火墻的用戶;對PIX防火墻產品進行銷售和維護的Cisco渠道夥伴;銷售、實施和維護VPN網的Cisco的渠道夥伴。

HP0-S14:Design & Implementation of HP SIM for ISS Solutions

惠普認證是惠普公司培訓事業部推出的壹項針對IT界專業人員的高水平技術認證。它主要對象是系統管理員和網絡管理員等IT專業技術人員,擴展他們在UNIX和OPENVIEW等方面的專業知識,從而贏得全球公認的HP認證IT技術專家稱號,從而提升自身價值,增強其市場競爭能力。HP的認證在業界具有很強的權威性,是IT界認可並仰慕的壹種專業技術認證。目前,全世界已有2000多人通過了HP認證,在中國就已有50多人通過了認證考試獲得惠普技術認證專家稱號。

HP0-S14隸屬於HP認證方面的壹個考試科目,HP0-S14:Design & Implementation of HP SIM for ISS Solutions,HP0-S14包含160道真題,真題的更新是隨著考綱內容的更新而更新,HP0-S14題庫更新時間:2008年10月12日。Certification III HP Certification III HP0-S14考試題庫由KillTest認證題庫網資深IT認證講師和Certification III HP Certification III產品專家結合PROMETRIC或VUE的真實HP0-S14考試環境最新原題傾心打造。

惠普公司推出兩類四個項目的認證,分別介紹如下:1.HP-UX System Administration Certification,HP-UX系統管理員認證適用於系統和網絡管理員。HP-UX系統管理員認證側重於衡量候選人員對HP-UX系統的配置、控制和維護,以及開發和設計系統管理策略的能力。考試號3H0-002.通過3H0-002考試,可以獲得HP-UX System Administration認證專家稱號。2.HP OpenView Network Management Certification For UNIX,HP OpenView Network Management Certification For Windows NT,HP OpenView UNIX Server & Applications Management Certification。HP OpenView UNIX和Windows NT網絡管理認證是為系統和網絡管理員而設計的。參加惠普認證的侯選人員可以選擇適合其網絡管理工作環境或職業發展的有關考試。HP OpenView網絡管理認證要求候選人員對網絡節點管理(NNM)有透徹的理解,內容包括從安裝與配置到高級優化,以及將網絡節點管理和其它應用程序集成到大型網絡配置中的熟練程度HP OpenView UNIX服務器和應用管理認證是為系統和網絡管理員而設計。HP OpenView UNIX服務器和應用管理認證要求候選人員HP OpenView IT/Operations軟件有透徹的理解,並能夠管理導構計算環境。