总体来说,考试还是有难度的。难不是在技术上的深,而是内容上的广和细。另外,由於缺乏产品经验,对操作的掌握需要一段时间。
来源:chinaitlab 2007年12月27日
关键字: 安全管理员 职涯
大家好!
今天通过了CCSP CSVPN 3.0考试。谈一谈学习考试经验,希望对大家有用。
总体来说,考试还是有难度的。难不是在技术上的深,而是内容上的广和细。另外,由於缺乏产品经验,对操作的掌握需要一段时间。
CSVPN 3.0
70题,790分通过,如果选英语为第二语言,时间是2小时。
考试内容请参考Cisco考试大纲。
http://www.cisco.com/warp/public/10...ms/9E0-121.html
等等,考试大纲上不是说55-65道题吗?
对了。我考MCNS和CSPFA时(2003年3月),还是60道题,4月考CSVPN,就变成70题了。我想这是因为Cisco在逐步改进他的CCSP考试系统。题目数的变化并不恐怖,恐怖的是,考试大纲上明明说考的是3。5版的软件,但考试里有相当多的内容是3。6的。而且这些内容的考法,是你如果没看书的话,根本猜不出来的。所以,如果准备这门考试,请参考我下面列出的学习资料和学习方法。
[考试内容]
我看考试内容能分四个大部分
1.VPN基础
VPN的基础知识,内容比较广,IKE和IPSec是核心,也加入了大量的CA的内容。这部分知识,如果你是从MCNS和CSPFA过来的,应该问题不大。但请注意,CA在本课程中的份量相当大,要注意掌握理论知识和配置细节。
2.VPN 3000 Concentrator ver 3.6 and later
考试重点。包括VPN 3000的所有内容,机型,配置,支持用户数,性能,如何配置,如何监测。。。几乎所有方面和细节,都涉及到了。
3.VPN 3002 Hardware Client ver 3.6 and later
同样,性能和配置/维护方法。
4.VPN Client ver 3.6 and later
安装,配置和维护方法。
请大家注意,如果你手头有CSVPN 2.x的书或考试资料,请参考3.0的考试大纲,因为考试内容发生很大的变化。2.x的考试核心是VPN,主要包括VPN技术,VPN 3000/Router/PIX的VPN搭建。而3.0版的考试核心是VPN 3000及相关产品。主要内容是以VPN 3000和两种Client (VPN 3002和VPN 3000 Client) ,所以,学习复习时,2.x的教材只能保证上面说的第一部分的一些内容,而对其他部分基本没有帮助。请一定注意这一点。另外,我猜想,以前VPN 3000比起router和PIX,在VPN方面新功能不多,所以不是考试重点。而现在,Cisco已经推出3.5, 3.6甚至4.0版本软件,并推出一系列新功能。因此,这些新功能将成为考试重点,而且越新,份量越重。有时,一两篇纸的内容,能考好几道题,所以,不能守着大纲做圣旨,一定要看过最新产品的Release Notes。
[学习材料]
通过上面对考试重点的分析,我们可以看出,如果没有最新的3。0的书 (如果这书没印出来,我们自然买不到。但如果这书印出来了,呵呵,很可惜,书已经过时了。因为Cisco已经把三个产品的主流版本升级到3.6 (4.0),并把新功能做为考试的重要部分。所以,不能靠书了!!) 我们需要很多材料才能复习和考试。下面是我对我用过的材料的小节,完全是我个人的观点,请只作为参考,根据自己的实际情况增减。
一.CSVPN HTML版学习材料
覆盖律:30%
感谢共享联盟提供的资料,这是CSS1的学习材料,软件第一页写的是VPN 1.01,里面每一页写的是VPN 3.0。可惜其真正的版本号不会超过这两个平均数,也就是说,这是旧版的教材。
该教材好处是,可以进一步复习VPN基础知识,尤其是CA的工作方法,里面介绍的很详细,对学习很有帮助。在VPN 3000的设置和管理方面,内容差的太远,基本不可取,请仅仅做为参考,为自学最新版本打一个基础。
二.LearnKey VPN (2 CD)
覆盖律:10%
LearnKey的其他两款产品 (MCNS和CSPFA) 虽然也是旧版,但还是很不错的。可惜到VPN这科不行了。本来就只有两张牒,第一张95%是讲VPN,如果你看过MCNS和CSPFA,你应该能比Mike Storm(讲师) 讲的好才对。然后有5分钟的时间介绍了一下VPN 3000的产品。完全不够用。第二张碟,重点是PIX和路由器的VPN*作,VPN 3000的只是蜻蜓点水地讲了一下,要是照着这个考试,哈哈,绝对没戏。所以, LearnKey这次只能做小小的参考。
三.Cisco Document CD
覆盖律:75%
理论上将,Cisco Document CD是唯一的最全面的教材和参考手册。我之所以说覆盖律75%,是因为如果从头开始学习,光看这个是不够的。因为产品说明是按产品讲的,是分离的,你要学会如何*作,来完成一个项目或配置,是需要另一种思路串起来的。所以,将近2,000页的产品手册,不足以应付这门考试。这是本门学习和考试的难度之一。
要看的内容有三大部分:
1.VPN 3000
http://www.cisco.com/univercd/cc/td...n3000/index.htm
我以3.6版为主,附带4.0版的内容。
以3.6为例,下面子目录里的四大项,Quick Start, Config, Admin/Monitor和Release Note,下面的所有内容。我都熟读了几遍,重要的部分打印,仔细研读过了。
2.VPN 3002 Hardware Client
http://www.cisco.com/univercd/cc/td...n3002/index.htm
同样,以3。6版为主,4。0附带看一下。所有内容,都要读过,重点要看仔细。
3.VPN Client
http://www.cisco.com/univercd/cc/td...lient/index.htm
4.0版为主,3.6版要看。所有内容。
写到这,你可能要跟我急:“这么多东西,让人怎么看?!” 对不起,我学之前对VPN 3000系列产品一点都不了解,知识水平和悟性都有限,所以只能用笨办法,把能找到的都看了,还没算下面要说的。如果问我花这么多时间获得了什么价值,请提出,我再发贴说明。如果想通过考试,多花些时间没错。
四.Example
覆盖律:10%
从知识的角度来讲,上面说的Doc CD应该基本覆盖上了。但对於人学习的特点,要刨掉看不懂和懂了理论,不知道怎么*作的那一部分。而最好的补充,就是Cisco Example了。玩Cisco多的同学都知道, Example里覆盖了很多热点问题,更重要的,它们告诉你如何*作,如何解决问题。那么在VPN 的三个Example集里,很多不错的例子,能很好地帮助你学习和理解,并在一些关键知识点上,清晰地阐明“可以” 或“不可以” 。让人看完后又畅快淋漓的感觉。
VPN 3000 Example:
http://www.cisco.com/en/US/products...mples_list.html
VPN 3002和Client的主要Example包含在VPN 3000里了,当然,如果展开看看更好。
学会使用Example,是我们学习Cisco并以Cisco为工作重点的一门必修课和利器。
五.Date sheet,Q&A等
覆盖律:8%
考试大纲中提到的考点有产品的性能和一些最低版本要求等,这些只有在Date sheet上有。要看。 Q&A可以以问答的方式帮你复习和理清思路,很值得看。
VPN 3000:
产品根目录:
http://www.cisco.com/en/US/products...2284/index.html
Datesheet, Q&A
http://www.cisco.com/en/US/products...literature.html
VPN 3002:
产品根目录:
http://www.cisco.com/en/US/products...2286/index.html
Datesheet, Q&A
http://www.cisco.com/en/US/products...literature.html
VPN Client
产品根目录:
http://www.cisco.com/en/US/products...2308/index.html
Datesheet, Q&A
http://www.cisco.com/en/US/products...literature.html
当然,Document CD里的内容,从产品目录下去,也能找到。只不过界面不太一样而已。
六.实验室操作
覆盖律:5%-15% (帮助学习,同时也因版本太低,限制学习。仅做参考)
VPN 3000系列是个全新界面(对比IOS CLI) ,完全没有头绪。如果没有一定的*作基础,学习起来很痛苦。而且,除了VPN Client大家能下载安装,我估计没有机会碰VPN 3000和3002硬件。幸好在Cisco e-Learning上有一个远程lab,可以登陆玩玩一个低版本的3005。注意因为版本太低(3。2) ,千万别以那个做标准。
如果你有够权限的CCO帐户,可以登陆到Cisco E-Learning上*作一下,还是很不错的。
好了,列了这么多东西,是不是觉得很累。说实话,我自己是觉得很累,我光打印的文档就有600多页,还不算N多的在屏幕上看的。而且考的也一般,因为毕竟只是考试,掌握知识是最重要的。
那么,考下来还是很爽的。
一来这是CCSP路上一个里程碑。
二来对VPN概念又有了更深的认识。
三来对VPN的新技术有了了解,比如反向路由插入(RRI) ,IPSec over TCP/UDP,Client mode/Network Extension Mode等等,很多是router/PIX做不到的。
四来也对获取知识有了一个很好的实践过程。
五来虽然考的不好,但敢拍胸脯说VPN 3000的所有问题都难不倒我,彻底摆脱了以前的恐惧症。因为这么多内容看下来,有点“专项IE”的感觉(在该产品和技术上,靠近了IE的要求。呵呵)