Présentation

La certification JNCIS-FWV a été conçue pour les professionnels des réseaux avec une connaissance et une expérience avancées des pare-feux Juniper Networks. L'examen JNCIS-FWV valide les connaissances techniques du candidat plus profondément que l'examen JNCIA-FWV. Les questions de JNCIS-FWV portent sur l'ensemble des formations pare-feux Juniper Networks (CJFV, APJF, AJVI & IFVH), de la documentation officielle, de l'expérience pratique, ainsi que des bonnes pratiques et la conception de réseaux. Ces connaissances sont considérées comme généralistes pour tout intervenant de niveau Specialist.

Les formations CJFV, APJF, AJVI et IFVH synthétisent l'ensemble des connaissances à maîtriser pour réussir l'examen de certification. En suivant ces formations, le candidat à la certification consolide ses connaissances, et apprend la technologie en adéquation avec les objectifs pédagogiques de l'examen.

Connaissances requises

Gestion des pare-feux

• Configuration des modes de gestion : SSL, SSH, restrictions 
• Interprétation des compteurs internes et des journaux d'évènements 
• Configuration de SYSLOG 
• Compréhension des niveaux de sévérité des évènements journalisés 
• Configuration de SNMP

Débogage (debug & snoop)

• Activation de debug et de snoop 
• Configuration des filtres debug & snoop 
• Usage des commandes get pour la validation et le débogage du routage, de la traduction d'adresses (NAT), des règles de sécurité et des VPNs 
• Interprétation des informations de débogage

VPNs

• Compréhension détaillée des séquences de négociation des phases IKE 1 et 2 
• Compréhension détaillée des éléments de configuration d'IPSec 
• Connaissance des étapes de configuration des VPNs basés sur le routage et sur les règles de sécurité 
• Usage du Proxy-ID 
• Configuration de VPNs hub-and-spoke (règles de sécurité, positionnement des interfaces, etc.) 
• Compréhension et configuration de NHTB 
• Compréhension du rôle et de l'architecture des PKI 
• Configuration des VPNs dynamiques 
• Configuration des VPNs en mode transparent 
• Configuration de VPNs entre réseaux avec superposition d'adressage IP 
• Configuration des VPNs redondants 
• Compréhension et configuration de GRE 
• Compréhension des différences entre VPNs dial-up et VPN lan-to-lan 
• Configuration de VPNs dial-up basiques 
• Configuration des groupes IKE 
• Configuration de l'identifiant IKE partagé (XAUTH) 
• Compréhension et configuration de NetScreen-Remote 
• AutoConnect VPNs

Gestion du trafic IP

• Compréhension du processus d'allocation de bande passante 
• Compréhension des fonctionnalités de gestion de files d'attente 
• Configuration et prérequis de la gestion du trafic IP

Systèmes virtuels (VSYS)

• Compréhension du fonctionnement et du rôle des VSYS 
• Compréhension des contextes (root vs. VSYS) et des implications (routage, NAT, etc.) 
• Compréhension de la classification (IP, interface dédiée, interface partagée) 
• Configuration du routage et du NAT inter-VSYS 
• Débogage des VSYS

Haute disponibilité (NSRP)

• Décrire les prérequis des VPNs 
• Décrire les technologies IPSec (IKE, ESP, AH, Diffie-Hellman, etc.) 
• Configuration des VPNs basés sur les règles de sécurité et des VPNs basés sur le routage 
• Validation de la configuration et débogage 
• Interfaces tunnel

L'infrastructure et les équipes pédagogique d'Altran offrent l'environnement idéal à la préparation des examens de certification.

Pour un accompagnement personnalisé, contactez nous !