安全性 - 专业人士 (JNCIP-SEC)

立即注册

通过安全认证系列,您可以展示自己对安全技术常规知识和适用于 SRX 系列设备的 Junos OS 软件的全面了解。 JNCIP-SEC 是此系列的专业人士级别认证,专为具备适用于 SRX 系列设备的瞻博网络 Junos OS 高级知识的 网络专业人员而设计。通过书面考试可以验证您对高级安全技术、相关平台配置和故障排除技能的了解。

此系列有四个认证:

  • JNCIA-SEC: 安全性,助理。有关详细信息,请参阅 JNCIA-SEC
  • JNCIS-SEC: 安全性,行家。有关详细信息,请参阅 JNCIS-SEC
  • JNCIP-SEC: 安全性,专业人士。有关详细信息,请参阅以下部分。
  • JNCIE-SEC:安全性 - 专家。有关详细信息,请参阅 JNCIE-SEC

备考

我们推荐以下资源来帮助大家备考。但是,这些资源并不是必需的,使用这些资源也不能保证您能通过考试。

推荐培训

考试资源

额外准备

考试目标

以下是成功完成 JNCIP-SEC 认证考试所需的技能集的高级视图。

考试目标

说明

故障排除安全策略和安全区

以给定场景为例,展示如何监控安全策略或安全区域,或者排除故障。

  • 工具
  • 日志记录或追踪
  • 其他输出

逻辑系统和租户系统

描述逻辑系统的概念、操作或功能。

  • 管理角色
  • 安全配置文件
  • 逻辑系统通信

 

描述租户系统的概念、操作或功能。

  • 主系统和租户系统管理员
  • 租户系统容量

2 层安全

描述 2 层安全的概念、操作或功能。

  • 透明模式
  • 混合模式
  • 安全布线
  • MACsec
  • 以太网 VPN 虚拟可扩展局域网 (EVPN-VXLAN) 安全性

 

在给定情景下,展示如何配置或监控 2 层安全。

高级网络地址转换 (NAT)

描述高级 NAT 的概念、操作或功能。

  • 持久 NAT
  • 域名系统 (DNS) 诊治
  • IPv6 NAT

 

以给定场景为例,展示如何配置、监控高级 NAT 场景或排除故障。

高级 IPsec VPN

描述 IPsec VPN 的概念、操作或功能。

  • 中心辐射型 VPN
  • 公钥基础设施 (PKI)
  • 自动发现 VPN (ADVPN)
  • IPsec 路由
  • 重叠式 IP 地址
  • 动态网关
  • IPsec 服务等级 (CoS)

 

以给定场景为例,展示如何配置、监控高级 IPsec VPN 或排除故障。

基于高级策略的路由 (APBR)

描述基于高级策略的路由 (APBR) 的概念、操作或功能。

  • 配置文件
  • 策略
  • 路由实例
  • APBR 选项

 

在给定情景下,展示如何配置或监控基于高级策略的路由。

多节点高可用性 (HA)

描述 HA 的概念、操作或功能。

  • 概念
  • 机箱群集 vs. 多节点 HA
  • 部署模式
  • 服务冗余组 (SRG)
  • 机箱之间链路
  • 主动/主动模式
  • 主动/被动模式
  • 主动节点行为(确定和执行)

 

以给定场景为例,展示如何配置或监控多节点 HA。

自动缓解威胁

描述自动缓解威胁的概念、操作或功能。

  • 第三方或多云集成
  • 安全企业

考试详细信息

考题来源于以上推荐的培训和考试资源。考试结束后,当场反馈考试结果(通过/未通过)。只提供英文考试。

考试代码

JN0-637

先决条件认证

JNCIS-SEC

组织方

Pearson VUE

考试时长

90 分钟

考试类型

65 道多选题

软件版本

  • Junos OS 22.2
  • SD 22.1

再认证

瞻博网络认证的有效期为三年。有关详细信息,请参阅再认证

注册参加考试