• Author / Uploaded
• Hermes Torres

Citation preview

Administración de redes y tráfico con Fireware Guía de estudio para el examen La administración de redes y tráfico con los exámenes de Fireware ponen a prueba su habilidad sobre cómo configurar y administrar las características de la administración del trafico y de las redes de un dispositivo Firebox o XTM de WatchGuard que opera con un sistema operativo Fireware. Este examen es apropiado para administradores de red que tienen experiencia en la configuración y administración de los dispositivos Firebox o XTM que opera con el sistema operativo más reciente de Fireware.

Información general del examen Conceptos clave Para completar con éxito el examen de administración de redes y tráfico con Fireware, debe comprender estos conceptos clave: Conocimiento de Fireware n n n n n n n

Configuración de red Configuración VLAN Configuración de administración de tráfico Configuración de conjunto de enlaces Métodos de WAN múltiples Enrutamiento Configuración FireCluster

Conocimientos generales de TI n n

Conceptos de red IPv4 (DNS, TCP/IP, DHCP, NAT, enrutamiento estático) Comprensión general de firewalls

Descripción del examen Contenido 35 preguntas de opción múltiple (selección de una opción), selección múltiple (selección de más de una opción), falso/verdadero y de relación. Calificación aprobatoria 75% correctas

Copyright © 2014 WatchGuard Technologies, Inc. Todos los derechos reservados.

Preparación para el examen

Límite de tiempo Dos horas Material de referencia No puede consultar los materiales impresos ni en línea durante el examen, con la excepción de un diccionario impreso de inglés al idioma local, si el inglés no es su lengua materna. Entorno del examen Este es un examen supervisado con dos opciones para presentarlo: n Centro de pruebas Kryterion n En línea, con supervisión virtual a través de una webcam aprobada. Pre-requisitos Se recomienda el curso de administración de redes y tráfico con un instructor Fireware, pero no se requiere.

Preparación para el examen WatchGuard proporciona capacitación, material didáctico y materiales de referencia para ayudarlo a prepararse para el examen de administración de redes y tráfico con Fireware. Además de los materiales de capacitación, el material didáctico y los materiales de referencia descritos en las secciones siguientes, se recomienda instalar, implementar y administrar uno o más dispositivos Firebox o XTM con sistema operativo Fireware v11.9 o superior antes de empezar el examen.

Capacitación con instructor Le recomendamos que asista a una clase de capacitación dirigida por un instructor con ejercicios prácticos de laboratorio. Frecuentemente, las clases se realizan en la región, y son patrocinadas por el departamento de ventas de WatchGuard o por un distribuidor WatchGuard local. También ofrecemos a los socios clases de capacitación gratuitas basadas ​en la tecnología VILT. Los usuarios finales de WatchGuard también pueden registrarse para una clase con uno de nuestros WatchGuard Certified Training Partners (Socios de Capacitación Certificados por WatchGuard, WCTP). n n

Socios — Regístrese para la capacitación aquí (se requiere inicio de sesión) Usuarios finales — Consulte el calendario de capacitación de WCTP actual en el sitio web de WatchGuard.

Materiales autodidácticos WatchGuard ofrece material didáctico que puede usar para estudiar de manera independiente o para reforzar la capacitación dirigida por un instructor. Le recomendamos que estudie todo el material didáctico disponible antes de realizar el examen. El material didáctico está disponible en la pestaña Technical Training en el portal de WatchGuard (se requiere inicio de sesión). Guía de estudio para el examen de administración de redes y tráfico con Fireware El material didáctico con la Guía del Estudiante para la Administración de Redes y Tráfico (PDF) se usa en el curso Fireware Essentials dirigido por un instructor, y también está disponible en línea para su estudio y consulta de manera independiente. Si su horario le permite el tiempo para crear uno o más dispositivos Firebox o XTM para completar todos los ejercicios en la Guía del Estudiante, le recomendamos que utilice la Guía del Estudiante como material primario de auto-estudio para prepararse para el examen.

2

WatchGuard Technologies, Inc.

Preparación para el examen

Otros recursos Ayuda en línea El sistema de Ayuda en línea proporcionado para las diversas herramientas de administración de WatchGuard Fireware XTM incluye información detallada para expandir los principios presentados en el material educativo de capacitación Fireware Essentials. Para las categorías de conocimiento incluidas en la sección Objetivos de la evaluación, recomendamos que repase el contenido correspondiente en el sistema de ayuda correspondiente. Puede encontrar estos sistemas de ayuda en las páginas de documentación del sitio web de WatchGuard: n n

Ayuda para el Administrador de Sistemas de WatchGuard Ayuda para Fireware XTM Web UI

Tutoriales en video Los tutoriales en video Fireware incluyen información sobre temas específicos para ayudarle a aprender más acerca de algunas áreas del sistema operativo Fireware XTM. Puede usar estos videos para ayudarle a ampliar su comprensión de Fireware, según su relación con las categorías de conocimiento especificadas en la sección Objetivos de la evaluación. Puede encontrar una lista completa de los tutoriales en video en el sitio web de WatchGuard: Tutoriales en video Ejemplos de configuración Los ejemplos de configuración del Fireware XTM le brindan la información que necesita para configurar su dispositivo Firebox o XTM para satisfacer ciertas necesidades comerciales específicas. Para cada ejemplo, ofrecemos archivos de configuración de referencia para que pueda ver la configuración final de las funciones relacionadas con cada caso de uso. También incluimos una guía para cubrir los detalles de cada configuración. Puede usar estos ejemplos de configuración para ayudarle a ampliar su comprensión de Fireware, según su relación con las categorías de conocimiento especificadas en la sección Objetivos de la evaluación. Puede encontrar los ejemplos de configuración en el sitio web de WatchGuard: Ejemplos de configuración

Administración de redes y tráfico con Fireware Guía de estudio para el examen

3

Objetivos de la evaluación

Objetivos de la evaluación El examen de administración de redes y tráfico con Fireware evalúa sus conocimientos de las categorías en la siguiente lista. Para cada categoría de conocimiento evaluada en este examen, la columna Ponderación incluye el porcentaje aproximado de las preguntas del examen de esa categoría de conocimiento. Debido a que algunas preguntas del examen requieren habilidades o conocimientos de más de una categoría, las ponderaciones no corresponden exactamente al porcentaje de las preguntas del examen. Categoría

Habilidades

Ponderación

Enrutamiento

Configurar rutas estáticas entre dos dispositivos Firebox o XTM

25%

Configurar una ruta de interfaz BOVPN virtual Configurar un dynamic routing entre dos dispositivos Firebox o XTM Entender cuando usar cada protocolo de dynamic routing soportado Configurar Fireware para automáticamente conmutar a una VPN para sucursal si una ruta primaria no está disponible Entender como el dynamic routing asigna rutas en la tabla de enrutamiento en el dispositivo Firebox o XTM. Seleccionar un número AS apropiado de usar para BGP Leer la tabla de enrutamiento en el Informe de estado en el Firebox System Manager. Usar el Traffic Monitor para solucionar problemas de dynamic routing Administración de tráfico

Saber que sucede al ajustar las configuraciones del ancho de banda de interfaz saliente para una interfaz

18%

Configurar la calidad de servicio (QoS) para dar prioridad al tráfico de la red Usar acciones de administración de tráfico en políticas Usar acciones de administración de tráfico con Aplication Control Configuración VLAN

Configurar VLANs para separar el tráfico para usuarios en la misma red física

18%

Configurar una VLAN que incluye usuarios en segmentos diferentes de la red Configurar VLANs para manejar tráfico etiquetado y sin etiquetar Configurar los ajustes de VLAN en el conmutador que se conecta a una interfaz de VLAN WAN Múltiple

Configurar cada uno de los métodos de WAN múltiple

15%

Entender como cada método de WAN múltiple distribuye el tráfico entre las interfaces externas Configurar objetivos de monitor de enlace confiables para el WAN múltiple Configurar la sticky conection en los ajustes de WAN múltiple y en políticas Configurar el método de operación por turnos de WAN múltiple con ponderaciones opcionales para cada interfaz

4

WatchGuard Technologies, Inc.

Objetivos de la evaluación

Categoría

Habilidades

Ponderación

Conjunto de enlaces

Entender la diferencia entre los modos de respaldo de conjunto de enlaces dinámico, estático y activo

12%

Configurar una interfaz de conjunto de enlaces Entender los requerimientos del conmutador para los diferentes modos de conjuntos de enlace FireCluster

Configurar dos dispositivos Firebox o XTM como un FireCluster

12%

Configurar conmutadores de red que se conecten a un FireCluster Activar servicios de seguridad en un FireCluster Entender el impacto de una conmutación de un FireCluster en las conexiones de red

Administración de redes y tráfico con Fireware Guía de estudio para el examen

5

Preguntas de muestra del examen

Preguntas de muestra del examen El examen incluye preguntas de opción múltiple, selección múltiple, verdadero/falso y relación. Los siguientes ejemplos muestran los tipos de preguntas que puede esperar en el examen. 1. Si crea una acción de administración de tráfico Por Política que establece un ancho de banda mínimo garantizado y lo aplica en dos políticas, ¿cuál es el resultado? (Seleccione una opción.) a. El mínimo de ancho de banda es reservado para ser compartido por las dos políticas y no está disponible para otras políticas. b. Las dos políticas que usan esta acción comparten este ancho de banda mínimo cuando es necesario, de otro modo el ancho de banda está disponible para otras políticas. c. Las dos políticas que usan esta acción tienen garantizado este ancho de banda mínimo cuando es necesario, de otro modo el ancho de banda está disponible para otras políticas. 2. ¿Cuál de estos métodos de WAN múltiple soporta la opción de sticky connections? (Seleccione todas las que correspondan.) a. Operación por turnos b. Agregación de enlaces c. Desbordamiento en la interfaz d. Conmutación por error 3. ¿Verdadero o falso? Si todas las interfaces tienen la misma ponderación, el método de operación por turnos para Wan múltiple tiene el mismo resultado que el método de la tabla de enrutamiento para WAN múltiple.

6

WatchGuard Technologies, Inc.

Regístrese para el examen Para programar un examen, debe crear una cuenta de usuario Kryterion. 1. Inicie sesión en el sitio web de WatchGuard con los datos de su cuenta WatchGuard. 2. Seleccione la pestaña Technical Training (Capacitación técnica). 3. En el lado derecho de la página, haga clic en Register for an exam (Registrarse para un examen). Esto abre una página web Kryterion de WatchGuard . 4. Haga clic en el enlace en la esquina superior derecha para crear una nueva cuenta Kryterion. 5. Haga clic en Schedule an Exam (Programar un examen). Para obtener más información sobre el proceso de certificación, consulte estas Preguntas frecuentes.

Información sobre Copyright, Marcas Comerciales y Patentes Copyright © 1998–2014 WatchGuard Technologies, Inc. Todos los derechos reservados. Todas las marcas o nombres comerciales mencionados en el presente, si los hubiere, son propiedad de sus respectivos dueños. En la Guía de copyright y licencias podrá encontrar información completa sobre copyright, marcas comerciales, patentes y licencias. Puede consultar este documento en el sitio web: http://www.watchguard.com/help/documentation/.