华为HCIE-Security考试心得

在大二，因为一次参加比赛，获取六折的HCNP考试卷，所以很容易的通过了考试，因为每报培训班，没学习过实验，面试部分的知识，没把握去考HCIE，所以当时一直没考。

到了大三快开学，特别想在大学毕业之前能拿到一个HCIE的认证，成为HCIE之中的一员。决定去报个培训班去学习一个新的方向。最后决定了去考取HCIE安全方向。从2018年9月份到1019年9月9日一次通过HCIE安全认证，用了一年时间。当然中间大部分时间还有其他事情要做，其他方向东西要学习，哈哈。不过在学习HCIE安全的知识的时候，整体感觉还是比较轻松的，有了很好的数通基础，加上其他知识的铺垫。还是比较好学的。不过VPN部分的知识点还是比较难的，尤其第一次学IPSec VPN的报文交互过程，SSL VPN等的报文交互过程，需要搞清楚每个报文中有什么字段，代表什么。整理这部分博客的时候花费了很大时间和精力。当然，收获也是巨大的。哈哈。

HCIE安全知识点总结：

在HCIE-Security V1.5版本中，主要考取的知识点有以下几块：

1. 防火墙部分。

防火墙部分主要有安全策略，各种NAT技术，双机热备，防火墙用户管理与认证，带宽管理等技术。
2. VPN部分.

VPN部分主要有IPSec VPN、SSL VPN、DSVPN、EVPN、GRP over VPN、L2TP VPN等。
3. AC部分

AC部分主要就是通过华为的Agile Controller控制器，来实现用户的准入控制技术。主要有典型的：dot1.x认证、portal认证、SACG认证、MAC认证、MAC旁路认证等。
4. UTM部分

UTM部分主要涉及到：反病毒AV，入侵防御IPS、文件过滤、邮件过滤、应用行为控制、内容过滤等技术。
5. 网络攻击部分

网络攻击主要涉及的抗DDoS攻击的各种原理与防御技术原理。二层安全的一些知识。
6. IPv6部分。

IPv6在数通和安全中都用讲到，不过还是数通中考的更多。

有关HCIE考试的步骤：

有关考取HCIE认证，是不需要通过HCNA和HCNP认证的也可以直接考取。

HCIE认证 （Huawei Certified ICT Expert，华为认证ICT专家）是华为认证体系中最高级别的ICT技术认证。

如果有人想考HCIE还是建议报个培训班，因为培训班的资料比较全。学起来进度也比较快。

如果准备考取一个HCIE认证，还是建议在平常的课程中踏实学习，勤做比较，多复习，这样在备考阶段会轻松很多，也比较容易一次通过考试。

HCIE考试，需要通过笔试、实验、面试，都通过才算是通过了这个认证。

我在5月份底才开始参加的考试。5月24日通过了笔试，7月16通过了实验考试，9月9人通过了面试考试。

图：HCIE成绩通过成绩单

笔试部分的总结：

有关笔试考试，就在在一个考场里为期两个小时的机试。笔试应该没人挂的，懂得人都知道。哈哈。不过还是得好好学好理论基础。毕竟考试和学习是两码事情。而通过认证学习后，有了很好的理论基础后，通过考试也是顺带的事情。笔试的话全国都能考。

实验部分的总结：

实验考试正常备考期一个月。我当时备考感觉还是很轻松的。实验考试是8个小时。我们平常在做练习的时候只有6个小时。刚开始第一次做lab题，因为对拓扑的不熟悉，6个小时只做了一半题。第二次多了大多半，到第三次的时候已经能够在6个小时内做完了。不过还会有很多小问题。

随着练习的越来越多，熟练度越来越高，在四次，第五次三个小时内基本就能搞定了。后面的速度就越快了，二个半小时基本可以做完，并且错误很少。

有关实验备考，最主要的还是重在平常的学习积累，在平常听课过程中按时完成每天的实验作业，多做笔记。其实lab考试就是将很多个平常的小实验组个成一个大实验而已。只要平常的实验做的很好，Lab备考还是很轻松的。在此特别感谢每次给我及时检查作业的朱老师。

Lab和面试的华为考点：全国现在就有四个，北京、杭州、成都、深圳。我的实验和面试都是在杭州。可以大致介绍下杭州的考试环境：

杭州的考点是在华为全球培训中心。正常是上午9点到下午5点半。中午12点到12点半吃饭。

上午8点多到达华为T3大厅后，大概8点半会有人让去考场。到了考场会有小姐姐带领每个人去实验位子上，然后给考生讲解注意事项。到9点基本就开始答题了。敲键盘了。到了12点：就在考场吃华为提供的一份盒饭。完了继续考。

实验考试只要做完，找小姐姐确认完提交答案后就可以提前离场。我那次下午两点半就离场了。

面试部分的总结：

面试的备考期一般都是三个月。因为在考完实验后，必须在三个月内参加一次面试。所以在此期间，需要对以前的知识进行一个复习。这个时候，最主要的就是对各个知识点要有整体的结构认知，然后还要知道每个细节，因为在面试过程中，考官最喜欢追问细节问题。面试的准备还是比较辛苦的，尤其对于上班的人来说，每天学习时间有限。更需要去挤时间。

我在考完实验后， 就来到北京实习。每次的学习时间也是比较少，大晚上回来时间也不早了，比较累了。平常就在地铁上，有空闲的时间去看面试资料，星期天时间多，可以都利用起来。 在面试过程中，我觉得我的以前学习过程中整理的博客笔记资料也很主要，经常可以看看，加深记忆。然后还需要结合HedEx产品文档去复习。总之，在面试备考期间必须抓住时机去复习。

因为在参加面试考试的时候是在一台笔记本电脑前，能用的有两个工具，记事本和画图工具。所以在平常复习的时候需要多在电脑上写思路。写需要讲的知识点。

华为面试形式是会随机抽取三道题，然后给考官讲，考试时间是一个小时。在讲题中间，或者讲完每道题后，考完会进行一些列追问。面试的通过与否很大程度决定于你就给考官讲知识的流利性与完整性。以及对考官追问的回答。

我的面试过程：

我的面试地点是杭州。

1. 面试环境：一间小屋子，四周是摄像头，有个桌子，放一台笔记本电脑。通过录屏的方式分享给远程的面试老师。面试老师一共有两位。刚进去会让自我介绍。然后登陆账号，就会看到三道题。面试官会给两分钟来读题，给出答题顺序。
2. 抽到的题目。
   因为都会，所以直接按给出的顺序答题。第一道题可以答很长时间。
   （1）简述TCP三次握手，创建会话表的过程。
   （2）IPSec两种场景的NAT穿越问题。
   （3）虚拟防火墙的通信。

（1）第一题给讲述了TCP三次握手，四次挥手过程。然后给讲了创建会话表过程。但是考官说时间不多，让快点讲，由快速简单说了几点，就不让说了。此时时间10:30了，然后开始提问。

1. SYN Flood攻击原理。
   我讲了攻击原理，然后和防御方式。要细讲ANti-DDoS防御时，不让讲了。
2. 防火墙遇到SYN FLood攻击时，会话表有什么特点？
   我说从会话表可以看到SYN协议，老化时间是5s，还有只又进来的包数量统计。会话表会大量增加。
   周老师说这算三点，问还有没，我说不知道了。
   最后考完，点评的时候说还有一个特征是会话表新建速率很高。
3. 还问了下应用识别。

（2）讲第二题的时候时间也不多了，快40了。就简单快速说了来两种情况下NAT穿越原理，讲述了主模式和IKEv2下NAT穿越是报文交互过程。和题库差不多。很快就说完了，也没怎么细说。时间问题，一直让快点。讲完快50分了。开始提问：

1. 让说出在IPSec中，ping时，从IPsec会话从无到有顺序产生的会话。
   我说了 udp500 esp icmp
2. 让说IPSec排错思路。让大致说，不让细说。
3. 问NAT-T时，udp4500端口能否改变。
   当时我不知道正确答案，只说了应该能。
4. 问IPSec中，网络设备（路由器）收到esp报文丢弃后，怎么快速确认是什么原因。
   这个没答好。最后周老师点评的时候说，是防火墙把UDP4500端口被改变会造成网络设备丢弃esp报文。

（3）答题时已经过了50了。只是很快讲了两台位于虚拟防火墙后面的主机需要互访的配置思路。
讲了配置命令，思路。就几分钟。有拓扑。有两主机地址。位于不同网段。

提问：时间问题，只提问了一个问题。
有关虚拟防火墙的资源分配问题。
我大致说了下：固定分配的，手工分配的，抢占资源各有哪些。

3.点评。

主考官对每道题进行了点评。

• 第一道说听我讲对流程比较熟悉，大概都能知道。但是缺少对实际部署环境中的思考。考虑问题不深入。
• 第二道：说通过报文讲解，对原理还是很了解的，都清楚。
• 第三道：说虚拟防火墙这道题，很基础。很简单，提问的也都说出来了。让周老师点评。

周老师：主要对前面他的提问回答不完善的给了答案。
对SYN-Flood攻击是会话表的特征，给了补充回答。
说了UDP4500端口可以改变，有命令。回答了esp丢包的原因。
然后就结束了。

总的来说，运气还不错，抽到的三个题都挺简单。

主要还是听课好好听，复习的时候每天多看，通过重复性记忆，不断加深记忆与理解。
不要放弃每一道题。所有题都需要看。不要把通过放在运气上。

最后，幸运的一次通过了HCIE-Security面试。

通过HCIE的感想：

从刚开始的感觉遥不可及，到收到通过消息的那一刻，感触良多。一路走来，学习了很多，也付出了很多，同时收获了很多。

大学的一个IE梦，终于在即将毕业的前一年实现。也算是一个阶段学习的完美结果。

想想无数个黑夜，宿舍灯都关了，还在听课、做实验、记笔记。感觉一切都是值得的。当各种节假日，还在苦逼的听课，敲键盘。只能说每一个想要学习的人都会付出很多时间，很多精力。没有什么是很容易就能得到的，想要得到什么，就必须先去付出。

一个人的学习有时候会感觉很孤独，有时候会很烦躁，但更多的时候，是收获的喜悦，是对一个一个以前不知道，而通过学习后知道了，一种得到知识的兴奋。也是一次次的挑战，以前觉得很难，几乎不可能的事情，但是通过自己的努力也能达到目的。我有时候会听到，会不会很难，我不会怎么办等等。我觉得如果不去尝试，不去动手，那么永远都不会。至于会不会难，有些确实很难，不好理解，但是只要用功夫到了，次数多了，通过积累就会都能理解。通过大学这三年多的学习积累，更多的是对我未来学习的一种很好的积累，扩充了我的知识面，提高了我的快速学习能力。

我在刚开始学习的时候，有些知识点，会在不同方向的知识都涉及到，有些刚开始也不会，不太懂。但是随着学习，慢慢又会再其他方向的知识学习到旧的知识。通过这样反复的积累，会有种融会贯通的感觉。

我在学习过程中，也有经常有学的很烦躁的感觉，有时候甚至会很迷茫。有想放弃的感觉。很多时候，每当这个时候，我一听这歌感觉就很有力量，这首歌我听过很多次。【HCIE点亮荣光】。有兴趣的可以听听。

HCIE点亮荣光
HCIE点亮荣光

HCIE点亮荣光MP3

未来的路还很长：

我认为考证，只是一个短期的阶段性的目标，通过学习来不断提高自己才是最终目标。考证不是目的，但是却可以通过考证，确立一个短期目标，来起到督促学习的一种效果。

未来的路还很长，还需要我们不断地提高自己。

最后来看看HCIE大礼包

图：封在相框的证书

图：纸质证书