Most, hogy 2019-ig nincs gondom a CCIE-ra (erről itt írtam), elhatároztam, hogy nekiállok valami újnak, mert szeretnék tovább fejlődni. Több alternatíva volt a fejemben, mérlegeltem, és úgy döntöttem, hogy először a CCNA Security-t próbálom megcsinálni.
A fő tervem, hogy a legközelebbi CCIE újítást már nem a R&S vizsgával csinálnám meg, hanem valami mással. Sajnos azzal, hogy egy témában expert az ember, már nem elégszik meg a piac. Ha szétnézel, olyan álláshirdetés nincs is, amiben csak az R/S technológiákhoz kell érteni. Security szinte mindenhol kell, mert tűzfalakat használnak az ügyfelek. Wireless is kell, Data Center is kell. Ezért nyitni kell a világra, mert a piac határozza meg, mire van szükség igazából szükség, nem pedig az egyéni érdeklődés. Persze ha abszolút nem érdekli a téma az embert, sokkal nehezebb megtanulni és szenvedés nekiülni laborozni. Én nem annyira csípem a Security-t, de valamit tanulni akarok, és ez tűnik a legjobban hasznosítható tudásnak az R&S mellett. És minél többet olvasok, annál kevésbé tűnik gázosnak 🙂 .
Szóval úgy döntöttem, hogy a Security vonalat kezdem el először, aztán átállok a Wireless-re, mert arra az ismeretre is szükségem lenne. Jelenleg úgy gondolom, hogy nyár végéig lenyomom a CCNA Security vizsgát, év végéig pedig a CCNA Wireless-t, mert szeretnék ahhoz is érteni picit. Ez a terv persze simán változhat, főleg, hogy a napokban születik meg a második gyerek 🙂 .
A CCNA Security szerintem könnyebben laborozható, mint a Wireless, mert ott bár létezik vWLC, de Access Point-okra mindenképpen szükség van. Szóval a CCNA SEC-hez össze is dobtam UNL-ben egy teszt topológiát. Mivel nem akarom az alap operációs rendszeremet összeszemetelni olyan programokkal, amit amúgy soha (Cisco Configuration Professional) és jelenleg (ASDM) nem használnék, ezért csináltam egy virtuális Windows 7-et, amiről kezelgetem majd az eszközeimet.
Alap tervezgetés után egy ilyen laborra gondoltam (ACME – A Company that Makes Everything – sokat használják a Cisco világban 🙂 ):
Jobb minőségben, PDF-ben letölthető innen.
Ezt már össze is építettem, a VLAN-okat/IP címeket fel is konfiguráltam. A lényeg, hogy az ASA és R1 kezelése a Win7 gépről történik, egy “Host-only” network segítségével, szóval a Win7-em ki sem lát ebből a hálózatból (nincs is rá szükség).
Pár dologba már az elején beleszívtam (óóóh, mint a régi szép CCNA R/S időkben 🙂 ). A CCP (Cisco Configuration Professional) sírt a JAVA miatt meg a Flash miatt, ezen túllendültem. Aztán panaszkodott, hogy nincs HTTP meg telnet engedélyezve, ezeket bekapcsoltam. Aztán kiderült, hogy nem kezeli az IOL-t. Ezt megoldottam úgy (ez a képen nem látszik), hogy egy 7600 Dynamips routert is bekötöttem az OoB hálózatba, azt már szépen felismeri.
A másik szívás, hogy az ASA-n elfelejtettem engedélyezni a http-t és azt, hogy melyik zónából lehessen ASDM-en keresztül managelni. Ezzel is eltöltöttem egy kis időt, mire rájöttem a hibára 🙂
Most eljutottam odáig, hogy a CCP és az ASDM is működik.
Az Official Certification Guide-t (klikk) már elolvastam, és éppen a jegyzetelés folyik Evernote-ba.
A tanulási módszeremről már írtam régebben itt. Most is így csinálom, vagyis:
első olvasás megvolt, felmértem a nehézségi szinteket (1-től 3-ig), ezt bevezettem Evernote-ba. Most már jöhet a jegyzetelés és laborozás, majd a végső tanulás. Az alap táblázatom tehát így néz ki:
Így állok tehát most, és lassan belevetem magam a VPN-ek világába (IOS-en nincs újdonság a CCIE R/S miatt, ASA-n viszont még nem csináltam ilyet).
