Gestion réseau et trafic avec Fireware Guide d`étude

Gestion réseau et trafic avec Fireware Guide d'étude
L'examen Gestion réseau et trafic avec Fireware teste vos connaissances sur la manière de configurer et gérer les
fonctionnalités de gestion réseau et trafic d'un périphérique Firebox ou XTM de WatchGuard exécutant un système
d'exploitation Fireware. Cet examen convient aux administrateurs réseau qui possèdent une expérience de la configuration et
de la gestion de périphériques Firebox ou XTM exécutant la version la plus récente du système d'exploitation Fireware.
Présentation de l'examen
Concepts essentiels
Pour réussir l'examen Gestion réseau et trafic avec Fireware, vous devez maîtriser ces concepts clés :
Connaissance de Fireware
n
n
n
n
n
n
n
Configuration du réseau
Configuration VLAN
Configuration de la gestion du trafic
Configuration de l'agrégation de liens
Méthodes multi-WAN
Routage
Configuration FireCluster
Connaissances informatiques générales
n
n
Concepts de réseau IPv4 (DNS, TCP/IP, DHCP, NAT, routage statique)
Connaissance générale des pare-feux
Description de l'examen
Contenu
35 questions à choix multiples (sélectionner une option), à sélection multiple (sélectionner plus d'une option), à réponse
vrai/faux et des questions d'association
Seuil de passage
75 % de réponses correctes
Durée
Deux heures
Copyright © 2014 WatchGuard Technologies, Inc. Tous droits réservés.
Préparation à l'examen
Documentation de référence
Vous n'êtes pas autorisé à vous référer à une documentation papier ou en ligne durant l'examen, à l'exception d'un
dictionnaire papier Anglais-Langue locale si l'anglais n'est pas votre langue maternelle.
Environnement du test
Il s'agit d'un examen surveillé avec deux options de centres de test :
n Le centre de test Kryterion
n En ligne, avec une surveillance virtuelle grâce à une webcam approuvée
Conditions préalables
Le cours Gestion réseau et trafic avec Fireware sous la conduite d'un instructeur est recommandé mais n'est pas
obligatoire.
Préparation à l'examen
WatchGuard assure une formation et fournit un logiciel pédagogique et une documentation de référence pour vous aider à
vous préparer à l'examen Gestion réseau et trafic avec Fireware. En plus de la formation, du logiciel pédagogique et de la
documentation décrits ci-après, nous vous recommandons vivement d'installer, déployer et gérer ou moins un périphérique
Firebox ou XTM exécutant le système d'exploitation Fireware OS v11.9 ou supérieur avant de commencer l'examen.
Formation sous la conduite d'un instructeur
Nous vous recommandons de suivre une formation sous la conduite d'un instructeur qui comprend des exercices pratiques.
Les formations sont souvent organisées dans des centres régionaux et sont sponsorisées par le service commercial de
WatchGuard ou par un distributeur local de WatchGuard. Nous proposons également des formations VILT basées sur la
technologie gratuites pour nos partenaires. Les utilisateurs finaux de WatchGuard peuvent s'inscrire à une formation au sein
de notre réseau de formateurs certifiés WCTP (WatchGuard Certified Training Partners).
n
n
Partenaires — Inscrivez-vous à une formation ici (vous devez vous connecter)
Utilisateurs finaux — Consultez le calendrier actuel des formations WCTP sur le site WatchGuard
Documents pour une autoformation
WatchGuard propose un logiciel pédagogique que vous pouvez utiliser pour une autoformation ou pour compléter une
formation sous la conduite d'une instructeur. Nous vous recommandons de consulter tous les logiciels pédagogiques
disponibles avant de passer l'examen. Le logiciel pédagogique est disponible sur l'onglet Formation technique sur le portail
WatchGuard (vous devez vous connecter).
Gestion réseau et trafic avec Fireware Guide d'étude
Le logiciel Guide d'étude Gestion réseau et trafic avec Fireware (PDF) est utilisé dans le cours Fireware Essentials sous
la conduite d'un instructeur et est également disponible en ligne pour une autoformation ou une révision.
Si votre calendrier vous laisse le temps d'installer un ou plusieurs périphériques Firebox ou XTM pour effectuer tous les
exercices du Guide de l'étudiant, nous vous recommandons d'utiliser le Guide de l'étudiant comme votre documentation
essentielle pour préparer l'examen en autoformation.
2
WatchGuard Technologies, Inc.
Préparation à l'examen
Autres ressources
Aide en ligne
Les systèmes d'aide en ligne fournis pour les différents outils de gestion WatchGuard Fireware XTM comprennent des
informations détaillées permettant de prolonger les principes exposés dans le logiciel pédagogique Gestion réseau et
trafic avec Fireware.
Pour les catégories de savoir comprises dans la section Objectifs de l'évaluation, nous vous recommandons de consulter
le contenu correspondant dans le système d'aide approprié.
Vous pouvez trouver ces systèmes d'aide sur le site Web WatchGuard :
n
n
Aide pour WatchGuard System Manager
Aide pour Fireware XTM Web UI
Tutoriels vidéo
Les tutoriels vidéo Fireware comprennent des informations sur des sujets spécifiques pour vous aider à en savoir plus
sur certains aspects du système d'exploitation Fireware XTM. Vous pouvez utiliser ces vidéos pour vous aider à
développer votre connaissance de Fireware, car elles ont trait aux catégories de connaissances mentionnées dans la
section Objectifs de l'évaluation.
Vous pouvez trouver la liste complète des tutoriels vidéo sur le site Web WatchGuard :
Tutoriels vidéo
Exemples de configuration
Les exemples de configuration de Fireware XTM vous donnent les informations dont vous avez besoin pour configurer
votre périphérique Firebox ou XTM et répondre à des besoins professionnels particuliers. Pour chaque exemple, nous
fournissons des fichiers de configuration de référence pour que vous puissiez voir la configuration finale des
fonctionnalités impliquées dans chaque utilisation. Nous incluons également un guide qui aborde les détails de chaque
configuration. Vous pouvez utiliser ces exemples de configuration pour vous aider à développer votre connaissance de
Fireware, car elles ont trait aux catégories de connaissances mentionnées dans la section Objectifs de l'évaluation.
Vous pouvez trouver ces exemples de configuration sur le site Web WatchGuard :
Exemples de configuration
Gestion réseau et trafic avec Fireware Guide d'étude
3
Objectifs de l'évaluation
Objectifs de l'évaluation
L'examen Gestion réseau et trafic avec Fireware évalue votre connaissance des catégories figurant dans la liste suivante.
Pour chaque catégorie de connaissance évaluée dans cet examen, la colonne Barème comprend le pourcentage
approximatif de questions de l'examen issues de cette catégorie de connaissance. Certaines questions de l'examen exigeant
des savoir-faire ou des connaissances issus de plus d'une catégorie, le barème ne correspond pas exactement au
pourcentage des questions de l'examen.
Catégorie
Savoir-faire
Barème
Routage
Configurer une route statique entre deux périphériques Firebox ou XTM
25 %
Configurer une route d'interface virtuelle BOVPN
Configurer un routage dynamique entre deux périphériques Firebox ou XTM
Comprendre quand utiliser chaque protocole de routage dynamique pris en charge
Configurer Fireware pour un basculement automatique vers un réseau Branch Office
VPN si une route primaire devient indisponible
Comprendre comment le routage dynamique renseigne les routes de la table de
routage sur le périphérique Firebox ou XTM.
Sélectionner un numéro AS approprié pour utiliser comme BGP
Lire la table de routage dans le rapport d'état dans Firebox System Manager
Utiliser Traffic Monitor pour résoudre les problèmes de routage dynamique
Gestion du
trafic
Comprendre ce qui se passe lorsque vous configurez le paramètre de bande passante
de l’interface en sortie pour une interface
18 %
Configurer Quality of Service (QoS) pour paramétrer la priorité du trafic réseau.
Utiliser les actions de gestion de trafic dans les stratégies
Utiliser les actions de gestion de trafic avec Application Control
Configuration
VLAN
Configurer les VLAN pour séparer le trafic pour les utilisateurs sur le même réseau
physique
18 %
Configurer un VLAN qui comprend les utilisateurs sur différents segments de réseau
Configurer des VLAN pour gérer du trafic marqué ou non marqué
Configurer des paramètres VLAN sur le commutateur qui se connecte à une interface
de VLAN
Multi-WAN
Configurer chacune des quatre méthodes multi-WAN
15 %
Comprendre comment chaque méthode multi-WAN distribue le trafic parmi les
interfaces externes
Configurer des cibles de contrôle des liaisons fiables pour des multi-WAN
Configurer les paramètres de connexion persistante dans les paramètres multi-WAN et
dans les stratégies
Configurer la méthode de tourniquet multi-WAN avec des poids optionnels pour
chaque interface
4
WatchGuard Technologies, Inc.
Objectifs de l'évaluation
Catégorie
Savoir-faire
Barème
Agrégation
de liens
Comprendre la différence entre les modes d'agrégation de liens dynamique, statique et
de sauvegarde active
12 %
Configurer une interface d'agrégation de liens
Comprendre les exigences relatives au commutateur pour les différents modes
d'agrégation de liens
FireCluster
Configurer deux périphériques Firebox ou XTM comme un FireCluster
12 %
Configurer des commutateurs de réseau qui se connectent à un FireCluster
Activer les services de sécurité sur un FireCluster
Comprendre l'impact d'un basculement FireCluster sur les connexions réseau
Gestion réseau et trafic avec Fireware Guide d'étude
5
Exemple de questions d'examen
Exemple de questions d'examen
L'examen comprend des questions à choix multiples, à sélection multiple, à réponse vrai/faux et des questions d'association.
Les exemples suivants montrent les types de questions auxquelles vous pouvez vous attendre à l'examen.
1. Si vous créez une action de gestion du trafic par stratégie qui établit une bande passante minimum garantie et
l'applique à deux stratégies, quel en est l'effet ? (Sélectionnez une réponse.)
a. La bande passante minimum est réservée pour être partagée par les deux stratégies et n'est pas disponible
pour d'autres stratégies.
b. Les deux stratégies qui utilisent cette action partagent la bande passante minimum lorsque nécessaire, la
bande passante est sinon disponible pour d'autres stratégies.
c. Les deux stratégies qui utilisent cette action ont chacune la bande passante minimum garantie uniquement
lorsque nécessaire, la bande passante restant sinon disponible pour d'autres stratégies.
2. Parmi ces méthodes de multi-WAN, laquelle prend en charge l'option des connexions persistantes ? (Sélectionnez
toutes les réponses qui s'appliquent.)
a. Mode Tourniquet
b. Agrégation de liens
c. Dépassement de capacité d'interface
d. Basculement
3. Vrai ou faux ? Si toutes les interfaces ont le même poids, la méthode tourniquet multi-WAN a le même effet que la
méthode de la table de routage Multi-WAN.
6
WatchGuard Technologies, Inc.
Inscription à l'examen
Pour vous inscrire à une date d'examen, vous devez créer un compte utilisateur Kryterion.
1. Connectez-vous au site Web WatchGuard avec vos informations d'identification au compte WatchGuard.
2. Sélectionnez l'onglet Formation technique.
3. À droite de la page, cliquez sur Inscription à un examen.
Une page Web Kryterion portant le logo WatchGuard s'ouvre.
4. Cliquez sur le lien dans le coin supérieur droit pour créer un nouveau compte utilisateur Kryterion, ou connectez-vous
avec un compte existant.
5. Cliquez sur Inscription à une date d'examen.
Pour plus d'informations sur le processus de certification, rendez-vous sur la Foire aux questions.
Informations sur le copyright, les marques déposées et les brevets
Copyright © 1998–2014 WatchGuard Technologies, Inc. Tous droits réservés. Toutes les marques déposées ou les noms
commerciaux mentionnés ici, le cas échéant, appartiennent à leurs propriétaires respectifs.
Des informations complètes sur le copyright, les marques, les brevets et les licences sont disponibles dans le guide disponible en
ligne (Copyright et Licensing Guide) : http://www.watchguard.com/help/documentation/.