Blog / News ブログ/お知らせ
CCIE SECURITY 受験記 2回目
2007年4月 ※当時のメモを元に2015年6月に作成しています。
前回の敗戦から1ヶ月、取りあえずConfiguration GuidとCommand Referenceを一通りおさらい。自宅ラボにも特に追加購入も無し!前回の構成を元に一通りの検証をしてみる。これで合格できるか?IPSは例によってIPexpertのリモートラボに頼る事にした。CCIE Securityへ今回近づくことが出来るのか?
受験代は例によって16万!でも合格すれば出してもらえる!
2007年4月20日
さて新宿三井ビルへ!毎回お馴染みのThe WhoのWon’t Get Fooled Again(もう騙されやしねぇ!)をオープニングに聴きながらやって来た!そしてインターホンを押してプロクタに開けてもらう。受験者はR&Sが3名でSecurityは1名、ブリーフィングも終了して。最後に“ワタシハ、ニホンゴガ、トクイデハアリマセン”と付け加えられる。
さて各自席番号を割振られるがSecurityは1席だけなので前と同じ。着席して問題が入っているバインダーを確認。さてさて、今回は問題はどんな内容かね?内容に目を通してみると、内容が前回よりもマニアックだ!しかし、毎回思うけど何を基準に作られているんだろうか?こんな問題作る奴は性格がひん曲がってるとしか思えないぞ、もう何というか、アリの巣を見つけたら絶対穴の上に岩置いてそうな陰険さだ。(ただの愚痴です。) うーん、乗り越えられるだろうかこれ?
という訳で今回も一筋縄では行きそうもないねぇ。合格はまた厳しいかもしれんけど頑張るとしますか。という訳でお馴染みの自分構成図を書いていく。FW、VPN、IPS、認証サーバと必要な項目と関連性を図に書いていく。大体30分くらい掛かって作成し、設定を開始する。
相変わらず構成がまず解りずらいしあり得ない。もうそれは慣れてるから良いんだけどさ、頭を整理するのが大変なんですよ。という訳でFWから進める。大分出来は良いけど、Failoverの部分で題意を満たせているか微妙な問題が1問ある。とは言えウダウダ考えても時間を取られて前回痛い目にあったのでそのままVPNへ。さてさて、前回はそれなりに出来たけどどうかなと、、、?あれ?あれれ?う、動かない!そ、そんなバカな!こいつは困ったぞ、これを勝手に変えるとFWのセクションにも影響しそうだ。今回のVPNは何でか知らんがやたら手強い!
しょうがないので、Troubleshootingへ挑む!ここは前回さくっと終わったけど、今回はどうなってるかな?と解析を進めると意外とまたもやあっさり通過した!どうやらトラシューはお得意なようで。それだけトラブル経験値が高いのかと思うと、何だか自分が切なくて泣けてきた。(嘘です。)
そして、GUIが劇遅IPS!今回はもう遅い事が分かっているので、そんなにビビる事は無い!さぁ!いくらでも遅くて結構だ!かかってこい!(自分から設定しないとダメです。)
でもやっぱGUIが劇遅!
これCLIでやった方が良いんじゃないか?と作戦を立てて来たのでCLIに切替えてみる。
CLIも劇遅!
え~!ちょっと待ってくれよ、、、どうせL2VPNで繋いでたりするんだろ?お宅の製品はどうなってるんですか?と思っている所で“Ok guys, please start saving your configuration, we are going to lunch after 5 minute!”となってしまいランチへ。前とパターンが同じだよ、、、
さーてと、どんだけ憂鬱なランチかね~。と既に諦めモードで食べ始める。プロクタにIPSが遅いの何とかならんのと話掛けるも“Oh, you speak English very well!”と話が違うトピックへ。違う違う!そういう話じゃないんだよ!あんたがカナダにいたとか聞きたい訳じゃないんだよ!と実にマイペースな人だ。まぁSecurityは最近開催されたばかりだからこれから改善されると思うという訳で、改善されるまではどうしようもないんでしょう。改善されるころまで受けていたくはないなぁ。
さて午後の部開始!IPSを何とか頑張る!遅いのでIPSとACSを同時に設定して見ることに。同時にやれば大丈夫、そう大丈、、、ん?、、、あれ?、、、
あ…ありのまま 今起こった事を話すぜ!“IPSの画面をクリックしていたと思ったら、いつの間にかACSの画面をクリックしていた。”何を言ってるのか分からないと思うが、催眠術だとか超スピードとか、そんなチャチなもんじゃあ断じてねえ!そう、
フリーズしやがった!
何てこった、プロセスを終了しても終了してくれない!PCをリブートせざるを得ない!あ、頭がどうにかなりそうだぜ。。。という訳で間髪入れずにプロクタに文句を言う。流石に苦笑いして10分間延長時間をくれた。どうしようもないんでリブートするまでの間に休憩を取る。はぁ、冗談じゃない!後半戦がキツイっていうのによぉぉぉお!
そして水を取ったりして席に戻る。リブートも完了してコンソールも始めから立ち上げ直し、メモ帳も一部消えているので書き直し。相当なロスだ、、、10分じゃ済まんぞこれ。そしてIPSを再び取り掛かり何とか設定完了する。そしてIdentity Managementへ、、、
あり得ないくらい難しい!
そ、そういう方向性かよ~!何てマニアックな、、、完全に死角からのパンチを喰らってしまった!これは無理だぞ。そもそも時間があんまり無いし!しょうがないので分かるところを先に済ませてしまう。続いてAdvanced Securityへ、ここも格段に難しい、、、ここでもまたもや大分苦戦してしまう。そして最後のNetwork Attackは問題なく突破する。再度Identity Managementにトライするけどやはり簡単には行かない。そんなこんなで“Last 5 minute! Please start saving your configuration!”という訳で哀愁のwrを繰り返して終了。
そしてタイムアップ!今回も合格は無理だなぁ。と思いながら帰宅する。帰宅すると合否メールが来ていたのでWeb上で確認する
“Fail”
の文字が、、、スコアレポートを見てみると“あーあ、やっぱりIdentity ManagementとAdvanced Security部分が大分ダメだなぁ。でも他のセクションは大分できてる!”トータルで64点くらい。取りあえず進歩はしているので良かった!ではまた懲りずにやりますかねぇ。
次回に向けて:
色々な本のセキュリティ設定方法を見直す必要がありそうなので、設定例を中心に学習します。