• en
  • ja

CCIE SECURITY 受験記 1回目 (YMINOURA)

2016/3/12 (土) 23:44

2014年11月にCCIE R&Sに合格してからと言うもの、

弊社CEOから「CCIEばかりやっていないで、合コンに参加して女の子と遊びなさいと」と耳が痛くなるほど言われ、
セキュリティ(ガード)の固い女の子を落とすためにはセキュリティの知識を身につける必要があると言う思い込みでCCIE Securityの挑戦を決意。

あのCCIE受験界のカリスマもCCIE Security最強説を唱えているので、すげー難しいのかなぁと思いつつ、2015年2月から勉強を開始。
CCIE R&Sに登場するデバイスはRouter、Switchの2種類だけだったが、CCIE SecurityはRouter、Switch、ASA、IPS、ACS、ISE、WSA、WLC、Aironet、Windows Server 2008と結構多い。
しかも、ASAは8.2、8.4、8.6の3つのバージョンが試験範囲に含まれる。ASA 8.2以前と8.4以降ではNATのとある内部的な処理が違ってくるんですよ。え、NATやIKEのコマンドが違うって。いやいや、目に見える部分の変化はそこまで重要じゃないんですよ。目に見えない部分の変化が重要なんですよぉ。

今回勉強用に使用した書籍、サイトは以下。

Cisco Firewalls

Cisco ASA: All-in-one Next-Generation Firewall, IPS, and VPN Services

・IPSec VPN Design

PKI Uncovered: Certificate-Based Security Solutions for Next-Generation Networks

・AAA Identity Management Security

Cisco ISE for BYOD and Secure Unified Access

SSL Remote Access VPNs

Cisco Network Security Troubleshooting Handbook
mrn-cciew ~ My CCIE Wireless Journey & More…..

・INE Workbook

・CCO
これらのドキュメントを元に、自宅ラボ、リモートラボを併用し勉強を進めていく。
いやー、しかし、セキュリティ分野の実務経験が無いため、各技術を理解するのに時間がかかり、あまり勉強が進まない。
CAとは何か、LDAPとは何かから勉強を始めなければいけない現状・・・
ぷらす、2015年4月から新社会人になり、仕事の疲労もあり、あまり勉強に時間を割けない・・・皆さん、学生の間にCCIEを3つぐらい獲得する事をおススメします!

そんな中、少しずつ勉強を進め、1月にWrittenを突破し(15万以上溶かし)、世界中のCCIE Security Candidateとの覇権争いを制し、3/1のLab試験の席を確保する。

2016年3月1日

BUMP OF CHICKENのカルマを聞きながら、16ヶ月ぶりの東京ミッドタウンタワーへ。
実はSecurityと言う暗黒面に打ち勝つために、12月22日にStar Ways Episode7を見に行ったが私のフォースは覚醒しなかった。それが今日の唯一の不安点だなぁと思いつつ21階で待機していると、受験者が集まってきた。今日の受験者は全員で7人。内訳はR&S 5名、DC 1名、Security 1名。そして、8:30に皆で仲良くCCIE部屋に移動しブリーフィング開始。
R&Sのブリーフィング中は待合室でDCの受験者である外人の方と二人っきりになり暇だったので「I am not good at English」と言って話しかけてみることに。普段はカナダで働いているが、ラボに空きが無かったので東京まで受けにきたとの事。バージョンアップしてACIが追加される前に頑張って合格してくださいとエールを送る。
ついでに、弊社宣伝のために、「先日CEOがCCDEに合格してCCxE 9冠になりましたぜ姉貴」と伝えると、「Crazy!」との回答が。いやいや、本当にCrazyなCEOですねぇ。

雑談をしていたらR&Sのブリーフィングが終了して、いよいよ試験がスタート。「やるんダ!勝つんダ!超えるんダ!」と気合を入れてからトポロジー図に目を通してみると・・・え、何これ・・。

「パルスのファルシのルシがパージでコクーン」以来の衝撃を受ける。

とりあえず、気を取り直して問題に目を通してみると、問題の方は難しくない。でも、このトポロジー上で設定するのかぁ、やだなぁと思いつつ設定を開始する。
ASAやらIPSやらを設定をしていき、約2時間かけて4割ぐらい設定し終わった所で決断を下す。そう、今回の合格を諦めた。80点以上を取ることは不可能だと分かる。
合格を捨てたからにはやる事は1つ。そう、情報収集である。とりあえず、この訳のわからないトポロジーの解析を進める。

よく分からんなぁと解析を進めているとお昼に。本日は和風盛り合わせ膳弁当!
皆不味い不味いって言うけど、個人的にはCCIEのお弁当は美味しいんだけどなぁと思いながら食し、後半戦に突入!

引き続き、解析を進めていると、ある事が起こった。そう、私の中のフォースが覚醒したのだ!
トポロジー図と全ての問題の関連性が完全に見えた。いやー、こんな虚仮威しのトポロジーにビビッてしまったのかと後悔する。
しかし、今から問題を回答し始めても、残り時間的に時間が足りなくて終わってしまう。
よって、終始情報収集に専念。そして、タイムアップ。
試験終了後、ダッシュでカフェに駆け込み、覚えてきた情報を書き出す。物理/論理トポロジー、問題、イニシャルコンフィグのほとんどが書き出せた。
帰宅後、自宅ラボを用いて、今回の問題の検証を少し進めたところで、体力が尽き、お布団に。

2016年3月2日

朝起きてみると、合否メールが来ていたので確認すると、

Fail

の文字が・・・スコアレポートは20点ぐらい。あぁ、ラボ試験の不敗神話が崩れてしまったorz
まぁ、しかし、今回の初回受験では、Blueprintの記載されている技術の理解度は足りている事と、試験の最初に何を確認すべきかが分かった。特に後者が非常に大きな収穫だ。

次回に向けて:
技術の理解度は足りているので、設定、確認スピードの向上あるのみ!