Sécurité, Professionnel (JNCIP-SEC)

Inscrivez-vous maintenant

Le module Sécurité vous permet de démontrer votre compréhension approfondie des technologies générales de sécurité et du logiciel Junos OS pour appareils SRX Series.  La certification de niveau Professionnel de ce module, JNCIP-SEC, est destinée aux professionnels des réseaux ayant une connaissance approfondie de JunosOS  de Juniper Networks pour les équipements SRX Series. L'examen écrit vérifie votre compréhension des technologies de sécurité avancées ainsi que vos compétences de configuration de plate-forme et de dépannage associées.

Ce module contient quatre certifications :

  • JNCIA-SEC : Sécurité, Associé. Pour plus de détails, voir JNCIA-SEC.
  • JNCIS-SEC : Sécurité, Spécialiste. Pour plus de détails, voir JNCIS-SEC.
  • JNCIP-SEC : Sécurité, Professionnel. Pour plus de détails, voir les sections ci-dessous.
  • JNCIE-SEC : Sécurit, Expert. Pour plus de détails, voir JNCIE-SEC.

Préparation à l'examen

Nous vous recommandons les ressources suivantes pour vous aider à préparer l'examen. Leur utilisation n'est toutefois pas obligatoire et ne garantit pas la réussite à l'examen.

Ressources pour l'examen

Préparation supplémentaire

Objectifs de l'examen

Voici une vue d'ensemble des compétences requises pour réussir l'examen de certification JNCIP-Sec.

Objectif de l'examen

Description

Dépanner les politiques de sécurité et les zones de sécurité

À partir d'un scénario donné, montrez comment dépanner ou surveiller les politiques de sécurité ou les zones de sécurité.

  • Outils
  • Journalisation ou traçage
  • Autres sorties

Systèmes logiques et de location

Décrivez les concepts, le fonctionnement ou les fonctionnalités des systèmes logiques.

  • Rôles administratifs
  • Profils de sécurité
  • Communication du système logique

 

Décrivez les concepts, le fonctionnement ou les fonctionnalités des systèmes de location.

  • Administrateurs du système principal et du système de location
  • Capacité du système de location

Sécurité de couche 2

Décrivez les concepts, le fonctionnement ou les fonctionnalités de la sécurité de couche 2.

  • Mode transparent
  • Mode mixte
  • Secure wire
  • MACsec
  • Sécurité EVPN-VXLAN (Ethernet VPN-Virtual Extensible LAN)

 

À partir d'un scénario donné, démontrez comment configurer ou surveiller la sécurité de couche 2.

Traduction d'adresses réseau (NAT) avancée

Décrivez les concepts, le fonctionnement ou les fonctionnalités NAT avancées.

  • NAT persistante
  • DNS doctoring
  • NAT IPv6

 

À partir d'un scénario donné, montrez comment configurer, dépanner ou surveiller des scénarios NAT avancés.

VPN IPsec avancés

Décrivez les concepts, le fonctionnement ou les fonctionnalités des VPN IPsec avancés.

  • VPN en étoile
  • Infrastructure à clé publique (PKI)
  • VPN à détection automatique (ADVPN)
  • Routage avec IPsec
  • Chevauchement d'adresses IP
  • Passerelles dynamiques
  • Classe de service (CoS) IPsec

 

À partir d'un scénario donné, démontrez comment configurer, dépanner ou surveiller des VPN IPsec avancés.

APBR (Routage basé sur des stratégies avancées)

Décrivez les concepts, le fonctionnement ou les fonctionnalités du routage basé sur des stratégies avancées.

  • Profils
  • Stratégies
  • Instances de routage
  • Options APBR

 

À partir d'un scénario donné, démontrez comment configurer ou surveiller le routage basé sur des stratégies avancées.

Haute disponibilité (HA) multi nodale

Décrivez les concepts, le fonctionnement ou les fonctionnalités de la haute disponibilité multi nodale.

  • Concepts
  • Cluster de châssis comparé à la haute disponibilité multi nodale
  • Modes de déploiement
  • Groupe de redondance de services (SRG)
  • Liaison interchâssis
  • Mode actif/actif
  • Mode actif/passif
  • Comportement des nœuds actifs (détermination et application)

 

À partir d'un scénario donné, démontrez comment configurer ou surveiller la haute disponibilité multi nodale.

Atténuation automatisée des menaces

Décrivez les concepts, le fonctionnement ou les fonctionnalités de l'atténuation automatisée des menaces.

  • Intégration tierce ou multicloud
  • Entreprise sécurisée

Détails de l'examen

Les questions de l'examen sont issues de la formation recommandée et des ressources d'examen répertoriées ci-dessus. Vous pourrez savoir si vous avez réussi ou échoué immédiatement après l'examen. L'examen est dispensé uniquement en anglais.

Code de l'examen

JN0-637

Certification prérequise

Délivré par

Durée de l'examen

90 minutes

Type d'examen

65 questions à choix multiples

Versions logicielles

  • Junos OS 22.2
  • SD 22.1

Re-certification

Les certifications Juniper sont valables trois ans. Pour plus d'informations, reportez-vous à Re-certification.