Security, Professional (JNCIP-SEC)

Jetzt registrieren

Mit diesem Zertifizierungsplan können Sie Ihr fundiertes Verständnis für Sicherheitstechnologie im Allgemeinen und für Junos OS-Software auf Geräten der SRX-Serie zeigen. JNCIP-SEC, die Zertifizierung auf Professional-Ebene in diesem Zertifizierungsplan, richtet sich an Netzwerkexperten mit fortgeschrittenen Kenntnissen in Juniper Networks Junos OS für Geräte der SRX-Serie. Mit der schriftlichen Prüfung wird Ihr Verständnis im Hinblick auf Sicherheitstechnologien und die entsprechenden Plattformkonfigurations- und Fehlerbehebungs-Fähigkeiten abgefragt.

Dieser Plan enthält vier Zertifizierungen:

  • JNCIA-SEC: Security, Associate. Weitere Informationen finden Sie unter JNCIA-SEC.
  • JNCIS-SEC: Security, Specialist. Weitere Informationen finden Sie unter JNCIS-SEC.
  • JNCIP-SEC: Security, Professional. Weitere Informationen finden Sie in den folgenden Abschnitten.
  • JNCIE-SEC: Security, Expert. Weitere Informationen finden Sie unter JNCIE-SEC.

Prüfungsvorbereitung

Wir empfehlen die folgenden Ressourcen zur Prüfungsvorbereitung. Die Nutzung dieser Ressourcen ist nicht obligatorisch. Gleichzeitig garantieren sie nicht, dass Sie die Prüfung bestehen.

Empfohlene Schulung

Prüfungs-Ressourcen

Zusätzliche Vorbereitung

Prüfungsziele

Hier erhalten Sie einen Überblick über die erforderlichen Kenntnisse für einen erfolgreichen Abschluss der JNCIP-SEC-Zertifizierungsprüfung.

Prüfungsziel

Beschreibung

Fehlerbehebung bei Sicherheitsrichtlinien und Sicherheitszonen

Demonstrieren Sie anhand eines Szenarios, wie Sicherheitsrichtlinien oder Sicherheitszonen behoben oder überwacht werden.

  • Tools
  • Protokollierung oder Nachverfolgung
  • Andere Informationen

Logische Systeme und Mandantensysteme

Beschreiben der Konzepte, der Betriebsabläufe oder der Funktionsweisen von logischen Systemen:

  • Administrative Rollen
  • Sicherheitsprofile
  • Logische Systemkommunikation

 

Beschreiben der Konzepte, der Betriebsabläufe oder der Funktionsweisen von Mandantensystemen.

  • Primärsystem- und Mandantensystemadministratoren
  • Mandantensystemkapazität

Layer 2-Sicherheit

Beschreiben der Konzepte, der Betriebsabläufe oder der Funktionsweisen der Layer 2-Sicherheit.

  • Transparenter Modus
  • Gemischter Modus
  • Secure Wire
  • MACsec
  • Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN)-Sicherheit

 

Demonstrieren Sie anhand eines Szenarios, wie die Layer 2-Sicherheit konfiguriert oder überwacht wird.

Erweiterte Network Address Translation (NAT)

Beschreiben der Konzepte, der Betriebsabläufe oder der Funktionsweisen von moderner NAT.

  • Persistente NAT
  • DNS-Doctoring (Domain Name System)
  • IPv6-NAT

 

Demonstrieren Sie anhand eines Szenarios, wie Sie erweiterte NAT-Szenarien konfigurieren, Fehler beheben oder überwachen.

Erweiterte IPsec-VPNs

Beschreiben der Konzepte, der Betriebsabläufe oder der Funktionsweisen von IPsec-VPNs.

  • Hub-and-Spoke-VPNs
  • Public-Key-Infrastructure (PKI)
  • VPNs mit automatischer Erkennung (ADVPNs)
  • Routing mit IPsec
  • Überlappende IP-Adressen
  • Dynamische Gateways
  • IPsec Class-of-Service (CoS)

 

Demonstrieren Sie anhand eines Szenarios, wie erweiterte IPsec-VPNs konfiguriert, Fehler behoben oder überwacht werden.

Erweitertes richtlinienbasiertes Routing (APBR)

Beschreiben der Konzepte, der Betriebsabläufe oder der Funktionsweisen von erweitertem richtlinienbasiertem Routing.

  • Profile
  • Richtlinien
  • Routing-Instanzen
  • APBR-Optionen

 

Demonstrieren Sie anhand eines Szenarios, wie das erweiterte richtlinienbasierte Routing konfiguriert oder überwacht wird.

Multinode-Hochverfügbarkeit (HA)

Beschreiben der Konzepte, der Betriebsabläufe oder der Funktionsweisen von Multinode-Hochverfügbarkeit.

  • Konzepte
  • Chassis-Cluster im Vergleich zu Multinode-Hochverfügbarkeit
  • Bereitstellungsmodi
  • Redundanzgruppe für Services (SRG)
  • Interchassis-Verbindung
  • Aktiv-/Aktiv-Modus
  • Aktiv-/Passiv-Modus
  • Verhalten des aktiven Knotens (Bestimmung und Durchsetzung)

 

Demonstrieren Sie anhand eines Szenarios, wie die Multinode-Hochverfügbarkeit konfiguriert oder überwacht wird.

Automatisierte Bedrohungsabwehr

Beschreiben der Konzepte, der Betriebsabläufe oder der Funktionsweisen von automatisierter Bedrohungsabwehr.

  • Integration von Drittanbietern oder Multicloud
  • Secure Enterprise

Prüfungsdetails

Die Prüfungsfragen ergeben sich aus der empfohlenen Schulung und den oben aufgeführten Prüfungsressourcen. Der Erfolgsstatus ist sofort nach der Prüfung verfügbar. Die Prüfung findet ausschließlich auf Englisch statt.

Prüfungscode

JN0-637

Vorausgesetzte Zertifizierung

Gestellt von

Dauer der Prüfung

90 Minuten

Art der Prüfung

65 Multiple-Choice-Fragen

Softwareversionen

  • Junos OS 22.2
  • SD 22.1

Erneut zertifizieren

Juniper Zertifizierungen sind drei Jahre gültig. Weitere Informationen finden Sie unter Neuzertifizierung.