Administración de redes y tráfico con Fireware Guía

Administración de redes y tráfico con Fireware
Guía de estudio para el examen
La administración de redes y tráfico con los exámenes de Fireware ponen a prueba su habilidad sobre cómo configurar y
administrar las características de la administración del trafico y de las redes de un dispositivo Firebox o XTM de WatchGuard
que opera con un sistema operativo Fireware. Este examen es apropiado para administradores de red que tienen experiencia
en la configuración y administración de los dispositivos Firebox o XTM que opera con el sistema operativo más reciente de
Fireware.
Información general del examen
Conceptos clave
Para completar con éxito el examen de administración de redes y tráfico con Fireware, debe comprender estos conceptos
clave:
Conocimiento de Fireware
n
n
n
n
n
n
n
Configuración de red
Configuración VLAN
Configuración de administración de tráfico
Configuración de conjunto de enlaces
Métodos de WAN múltiples
Enrutamiento
Configuración FireCluster
Conocimientos generales de TI
n
n
Conceptos de red IPv4 (DNS, TCP/IP, DHCP, NAT, enrutamiento estático)
Comprensión general de firewalls
Descripción del examen
Contenido
40 preguntas de opción múltiple (selección de una opción), selección múltiple (selección de más de una opción),
falso/verdadero y de relación.
Copyright © 2015 WatchGuard Technologies, Inc. Todos los derechos reservados.
Preparación para el examen
Calificación aprobatoria
75% correctas
Límite de tiempo
Dos horas
Material de referencia
No puede consultar los materiales impresos ni en línea durante el examen.
Entorno del examen
Este es un examen supervisado con dos opciones para presentarlo:
n Centro de pruebas Kryterion
n En línea, con supervisión virtual a través de una webcam aprobada.
Pre-requisitos
Se recomienda el curso de administración de redes y tráfico con un instructor Fireware, pero no se requiere.
Preparación para el examen
WatchGuard proporciona capacitación, material didáctico y materiales de referencia para ayudarlo a prepararse para el
examen de administración de redes y tráfico con Fireware. Además de los materiales de capacitación, el material didáctico y
los materiales de referencia descritos en las secciones siguientes, se recomienda instalar, implementar y administrar uno o
más dispositivos Firebox o XTM con sistema operativo Fireware v11.10 o superior antes de empezar el examen.
Capacitación con instructor
Le recomendamos que asista a una clase de capacitación dirigida por un instructor con ejercicios prácticos de laboratorio.
Frecuentemente, las clases se realizan en la región, y son patrocinadas por el departamento de ventas de WatchGuard o por
un distribuidor WatchGuard local. También ofrecemos a los socios clases de capacitación gratuitas basadas ​en la tecnología
VILT. Los usuarios finales de WatchGuard también pueden registrarse para una clase con uno de nuestros WatchGuard
Certified Training Partners (Socios de Capacitación Certificados por WatchGuard, WCTP).
n
n
Socios — Regístrese para la capacitación aquí (se requiere inicio de sesión)
Usuarios finales — Consulte el calendario de capacitación de WCTP actual en el sitio web de WatchGuard.
Materiales autodidácticos
WatchGuard ofrece material didáctico que puede usar para estudiar de manera independiente o para reforzar la capacitación
dirigida por un instructor. Le recomendamos que estudie todo el material didáctico disponible antes de realizar el examen. El
material didáctico está disponible en la pestaña Technical Training en el portal de WatchGuard (se requiere inicio de sesión).
Guía de estudio para el examen de administración de redes y tráfico con Fireware
El material didáctico con la Guía del Estudiante para la Administración de Redes y Tráfico (PDF) se usa en el curso
Fireware Essentials dirigido por un instructor, y también está disponible en línea para su estudio y consulta de manera
independiente.
Si su horario le permite el tiempo para crear uno o más dispositivos Firebox o XTM para completar todos los ejercicios en
la Guía del Estudiante, le recomendamos que utilice la Guía del Estudiante como material primario de auto-estudio para
prepararse para el examen.
2
WatchGuard Technologies, Inc.
Preparación para el examen
Otros recursos
Ayuda en línea
El sistema de Ayuda en línea proporcionado para las diversas herramientas de administración de WatchGuard Fireware
XTM incluye información detallada para expandir los principios presentados en el material educativo de capacitación
Fireware Essentials.
Para las categorías de conocimiento incluidas en la sección Objetivos de la evaluación, recomendamos que repase el
contenido correspondiente en el sistema de ayuda correspondiente.
Puede encontrar el sistema de Ayuda de Fireware en el sitio web de WatchGuard:
n
Ayuda para Fireware
Tutoriales en video
Los tutoriales en video Fireware incluyen información sobre temas específicos para ayudarle a aprender más acerca de
algunas áreas del sistema operativo Fireware XTM. Puede usar estos videos para ayudarle a ampliar su comprensión de
Fireware, según su relación con las categorías de conocimiento especificadas en la sección Objetivos de la evaluación.
Puede encontrar una lista completa de los tutoriales en video en el sitio web de WatchGuard:
Tutoriales en video
Ejemplos de configuración
Los ejemplos de configuración del Fireware XTM le brindan la información que necesita para configurar su dispositivo
Firebox o XTM para satisfacer ciertas necesidades comerciales específicas. Para cada ejemplo, ofrecemos archivos de
configuración de referencia para que pueda ver la configuración final de las funciones relacionadas con cada caso de
uso. También incluimos una guía para cubrir los detalles de cada configuración. Puede usar estos ejemplos de
configuración para ayudarle a ampliar su comprensión de Fireware, según su relación con las categorías de
conocimiento especificadas en la sección Objetivos de la evaluación.
Puede encontrar los ejemplos de configuración en el sitio web de WatchGuard:
Ejemplos de configuración
Administración de redes y tráfico con Fireware Guía de estudio para el examen
3
Objetivos de la evaluación
Objetivos de la evaluación
El examen de administración de redes y tráfico con Fireware evalúa sus conocimientos de las categorías en la siguiente lista.
Para cada categoría de conocimiento evaluada en este examen, la columna Ponderación incluye el porcentaje aproximado
de las preguntas del examen de esa categoría de conocimiento. Debido a que algunas preguntas del examen requieren
habilidades o conocimientos de más de una categoría, las ponderaciones no corresponden exactamente al porcentaje de las
preguntas del examen.
Categoría
Habilidades
Ponderación
Enrutamiento
Configurar rutas estáticas entre dos dispositivos Firebox o XTM
25%
Configurar una ruta de interfaz BOVPN virtual
Configurar un dynamic routing entre dos dispositivos Firebox o XTM
Entender cuando usar cada protocolo de dynamic routing soportado
Configurar Fireware para automáticamente conmutar a una VPN para sucursal
si una ruta primaria no está disponible
Entender como el dynamic routing asigna rutas en la tabla de enrutamiento en
el dispositivo Firebox o XTM.
Seleccionar un número AS apropiado de usar para BGP
Leer la tabla de enrutamiento en el Informe de estado en el Firebox System
Manager.
Usar el Traffic Monitor para solucionar problemas de dynamic routing
Administración
de tráfico
Saber que sucede al ajustar las configuraciones del ancho de banda de
interfaz saliente para una interfaz
18%
Configurar la calidad de servicio (QoS) para dar prioridad al tráfico de la red
Usar acciones de administración de tráfico en políticas
Usar acciones de administración de tráfico con Aplication Control
Configuración
VLAN
Configurar VLANs para separar el tráfico para usuarios en la misma red física
18%
Configurar una VLAN que incluye usuarios en segmentos diferentes de la red
Configurar VLANs para manejar tráfico etiquetado y sin etiquetar
Configurar los ajustes de VLAN en el conmutador que se conecta a una interfaz
de VLAN
WAN Múltiple
Configurar cada uno de los métodos de WAN múltiple
15%
Entender como cada método de WAN múltiple distribuye el tráfico entre las
interfaces externas
Configurar objetivos de monitor de enlace confiables para el WAN múltiple
Configurar la sticky conection en los ajustes de WAN múltiple y en políticas
Configurar el método de operación por turnos de WAN múltiple con
ponderaciones opcionales para cada interfaz
4
WatchGuard Technologies, Inc.
Objetivos de la evaluación
Categoría
Habilidades
Ponderación
Conjunto de
enlaces
Entender la diferencia entre los modos de respaldo de conjunto de enlaces
dinámico, estático y activo
12%
Configurar una interfaz de conjunto de enlaces
Entender los requerimientos del conmutador para los diferentes modos de
conjuntos de enlace
FireCluster
Configurar dos dispositivos Firebox o XTM como un FireCluster
12%
Configurar conmutadores de red que se conecten a un FireCluster
Activar servicios de seguridad en un FireCluster
Entender el impacto de una conmutación de un FireCluster en las conexiones
de red
Administración de redes y tráfico con Fireware Guía de estudio para el examen
5
Preguntas de muestra del examen
Preguntas de muestra del examen
El examen incluye preguntas de opción múltiple, selección múltiple, verdadero/falso y relación. Los siguientes ejemplos
muestran los tipos de preguntas que puede esperar en el examen.
1. Si crea una acción de administración de tráfico Por Política que establece un ancho de banda mínimo garantizado y lo
aplica en dos políticas, ¿cuál es el resultado? (Seleccione una opción.)
a. El mínimo de ancho de banda es reservado para ser compartido por las dos políticas y no está disponible
para otras políticas.
b. Las dos políticas que usan esta acción comparten este ancho de banda mínimo cuando es necesario, de otro
modo el ancho de banda está disponible para otras políticas.
c. Las dos políticas que usan esta acción tienen garantizado este ancho de banda mínimo cuando es
necesario, de otro modo el ancho de banda está disponible para otras políticas.
2. ¿Cuál de estos métodos de WAN múltiple soporta la opción de sticky connections? (Seleccione todas las que
correspondan.)
a. Operación por turnos
b. Agregación de enlaces
c. Desbordamiento en la interfaz
d. Conmutación por error
3. ¿Verdadero o falso? Si todas las interfaces tienen la misma ponderación, el método de operación por turnos para Wan
múltiple tiene el mismo resultado que el método de la tabla de enrutamiento para WAN múltiple.
6
WatchGuard Technologies, Inc.
Regístrese para el examen
Para programar un examen, debe crear una cuenta de usuario Kryterion.
1. Inicie sesión en el sitio web de WatchGuard con los datos de su cuenta WatchGuard.
2. Seleccione la pestaña Technical Training (Capacitación técnica).
3. En el lado derecho de la página, haga clic en Register for an exam (Registrarse para un examen).
Esto abre una página web Kryterion de WatchGuard .
4. Haga clic en el enlace en la esquina superior derecha para crear una nueva cuenta Kryterion.
5. Haga clic en Schedule an Exam (Programar un examen).
Para obtener más información sobre el proceso de certificación, consulte estas Preguntas frecuentes.
Información sobre Copyright, Marcas Comerciales y Patentes
Copyright © 1998–2015 WatchGuard Technologies, Inc. Todos los derechos reservados. Todas las marcas o nombres comerciales
mencionados en el presente, si los hubiere, son propiedad de sus respectivos dueños.
En la Guía de copyright y licencias podrá encontrar información completa sobre copyright, marcas comerciales, patentes y
licencias. Puede consultar este documento en el sitio web: http://www.watchguard.com/help/documentation/.