• en
  • ja

CCIE Security 受験記 1回目

2015/6/21 (日) 2:37

2007年3月 ※当時のメモを元に2015年6月に作成しています。

2006年11月にCCIE Voiceに合格してから、今度は昔よくやったSecurity系の試験を受けよう!と言うことで巷では最強説すら流れているCCIE Securityにチャレンジする事に!まぁ、今回は海外受験でもないから気持ち的には大分楽だな!と11月7日に筆記を受けて合格した、やっぱりVPN、Firewall、IPS、RADIUSとサーバエンジニアだった時によくやったキーワードが出てくると楽だなぁ。VoiceはMGCP?SCCP?Call Routing?CSS?Partition?って所からだったので大分楽ちんに感じる。

とは言え、あのカリスマですら最強説を唱えるのだから覚悟はしておかなくてはならんなぁ。さてさて、どのくらい時間が掛かって何回受けることになるのやら?でもまぁ5回だとしても海外受験費用の3回に満たない訳だし、俺にはもう神の光が見えるわけだし大丈夫だ。(病院に行った方がいい。)

今回教材として購入した書籍は以下。

Cisco ASA: All-in-One Firewall, IPS, and VPN Adaptive Security Appliance

IPSec VPN Design

CCIE Security Practice Labs (CCIE Self-Study)

そして後はCCOの関連ドキュメント類、これらをひたすらやり込んで見る。機材も自宅ラボにヤフオクで2台セット1万円くらいで激安購入したPIX515を2台、そしてVPN3000をeBayで激安の6,000円でGETしたので、以下のような有様になってしまった。

はやく合格して売り飛ばさないと!でもSecurityは最近試験範囲が更新されたばかり!ASAが追加されたのだ!ACSもバージョンが4になったり、IDSではなくIPSが追加されたりしたそうな。ASAが追加になったんだからVPN3000は外して欲しい、ASAはVPN3000を統合したデバイスなんじゃないのか!変な所だけ現実的なんですなぁ、、、IPSも買おうかなと思ってeBayを検索するも20万近くと高くて断念!しょうがないのでIPexpertのリモートラボに頼る事にした。

受験代は例によって16万!でも合格すれば出してもらえる!

2007年3月20日

実に久しぶりに一路新宿三井ビルへ!今回は初回なのでThe Rolling StonesのStart Me Upをオープニングに聴きながらやって来た!もう来ることは無いだろうと思っていたけど、弁当が改善されているのかどうか?例によってインターホンを押してプロクタに開けてもら、、、あれ?人が変わってる?しかも英語だ!なるほど、この人が噂の新プロクタか!受験者はR&Sが5名でSecurityは1名、ブリーフィングの内容も英語になり、質問も英語でしろとのこと。最後に“ワタシハ、ニホンゴガ、トクイデハアリマセン”と付け加えられる。さらに、Securityのデバイスは日本には無いのでパスワードを勝手に変更して繋がらなくなっても責任は持てないとのこと。おーこわ!絶対に変更しませんとも!

という訳で久しぶりの東京ラボへ!確かに変わっているなぁ。前のラックがドンと立っている殺風景な感じではなくて、普通にパーティション席があるだけの海外に近い形になっている。という訳で各自席番号を割振られる。着席して問題が入っているバインダーを確認。さてさて、問題はどんな内容かね?鑑定してあげようじゃないか。と内容に目を通す。

や~な仕事してるね~

これはこれは、流石はCCIEさんだ、一筋縄では行きそうもないねぇ。とは言え、Voiceほどの衝撃ではないな。合格は厳しいかもしれないけど、何とかこなせるでしょう。という訳でお馴染みの自分構成図を書いていく。FW、VPN、IPS、認証サーバと必要な項目と関連性を図に書いていく。大体40分くらい掛かって作成し、設定を開始する。

構成がまず解りずらいしあり得ない。そんな事する?と思いながらも何とか設定して行く。加えて設定確認に相当な時間を使ってしまう。続いてVPNもそんな事したら、そんな事したら、絶対先生に言いつけてやるからな!という感じ。中々意地が悪い。。。そしてさらに今回追加されたというTroubleshootingセクション!ここは意外にもあっさり通過した!良かった良かったと思って次のIPSへ進むが、、、

GUIが劇遅!

え~!これ本気かよ?ダイアルアップ並の遅さだぞ?1クリックにえらい時間を取られる。と思っている所で“Ok guys, please start saving your configuration, we are going to lunch after 5 minute!”となってしまいランチへ。

さてと、ランチは改善されたんだろうか?と思って席に着く。

出ちゃったよ。。。

同じ、全く同じ!前の伝統を残しちゃってるよ!変えてよ、むしろ変更点ここだけでいいから!パーティション席とかいらないからさ!と思っていると、プロクタが外出するのでプロクタのアシスタントの女性の方が同席するそうな。この方とは以前に何度かメールでやり取りしているので話をする。そう、この弁当何とかならないんですか?と。すると、“海外の方には評判良いんですよ。それに、その日の人数に応じた調整をしてくれるので。”そうだったのか、そういう理由ですか。確かに大体弁当屋さんは1個だけとか配達をしてくれなかったりしますもんね。何てこった、、、

さてプロクタも戻ってきて午後の部開始!IPSの遅さに引き続き手こずる。完全に想定外の出来事だ!まさか、まさかだけど、ACSも遅いなんてことはないよなぁ!!

…遅ぇ!

そ~りゃないぜ、とっつぁ~~~ん!何て時間が無駄に過ぎて行くんだ、誰か、誰か時間を巻き戻してくれ!マジでロスタイム制を導入して欲しいレベルだなこれ、、、しょうがないので先へ進む。Advanced Securityもこれまた良く分からない。というか動作確認するのが難しい、、、ここで色々頑張って大分苦戦してしまう。そして最後のNetwork Attackが大分難しい。実に難癖つけられている感じだ。とそんなこんなで“Last 5 minute! Please start saving your configuration!”という訳で哀愁のwrを繰り返して終了。

そしてタイムアップ!これは合格は無理だなぁ。と思いながら帰宅する。とは言え全く分からないと言うことでもなかったのでホッとする。遠さはあまり感じなかった。何回か受ければ受かるだろうという希望が残る闘いではあったから、良しとするか。

帰宅すると合否メールが来ていたのでWeb上で確認すると

“Fail”

の文字が、、、まぁしょうがないなと思いスコアレポートを見てみると“あーあ、やっぱりACS部分が大分ダメだなぁ。”トータルで52点くらい。取りあえず武器は持っている事は分かった!また懲りずにやりますかねぇ。

次回に向けて:

スキル不足が甚だしいと言うことでもないので、ペース配分など色々考えないといけないです。