再认证
随着网络技术的发展,华为认证的内容不定期进行更新或 优化,通过再认证,可以保证认证的有效性;并表明认证与网络技术的最新发展趋势保持一致。
再认证方法:
认证项目 |
有效期 |
重认证时间 |
重认证项目 |
重认证有效期起始时间 |
HCIA-Security |
3年 |
初认证后 |
与初认证相同 |
重认证时间 |
HC-711-CHS HCIA-Security-CBSN考试大纲
2.1 考试内容
HCIA-Security-CBSN考试覆盖网络安全基础知识,防火墙基础知识,包过滤技术、NAT技术等防火墙基本原理以及在华为防火墙中的实现,L2TP、GRE、IPSec等VPN技术原理以及在华为防火墙中的实现,终端安全技术及基本安全策略配置。
2.2 知识点
防火墙基础
1.网络安全基本概念
2.防火墙分类、工作模式、安全区域、防火墙功能特性和防火墙基本配置
3.接口包过滤技术与配置、域间包过滤技术与配置、访问控制列表应用与配置
4.基于源IP地址NAT技术与配置、基于目的IP地址NAT技术与配置、域间或域内NAT技术与配置、双向NAT技术与配置、NAT Server技术与配置、目的NAT技术与配置
VPN技术
1.VPN基本概念、VPN分类、加密技术
2.L2TP技术原理、Client-Initialized方式L2TP技术与配置、NAS-Initialized方式L2TP技术与配置
3.GRE技术原理与配置
4.IPSec基本概念、AH技术原理、ESP技术原理、IKE技术原理、IPSec配置
5.SSL技术原理、虚拟网关概念与配置、Web代理技术与配置、文件共享技术与配置、端口转发技术与配置、网络扩展技术与配置
终端安全技术
1.终端安全概念、终端安全系统部署、终端安全策略配置
请注意:
本文提到的考试内容仅仅为考生提供一个通用的考试指引,本文未提到的其他相关内容在考试中也有可 能出现。
2.3 参考书籍
华为认证网络安全系统教程——HCIA-Security:《构建基础安全网络》 (CBSN)
华为认证网络安全系统教程——HCIA-Security:《构建基础安全网络实验指导》
《USG2200&5100&5500 统一安全网关产品文档》
2.4 推荐培训
HCIA-Security-CBSN培训