Administración de redes y tráfico con Fireware Guía de estudio para el examen La administración de redes y tráfico con los exámenes de Fireware ponen a prueba su habilidad sobre cómo configurar y administrar las características de la administración del trafico y de las redes de un dispositivo Firebox o XTM de WatchGuard que opera con un sistema operativo Fireware. Este examen es apropiado para administradores de red que tienen experiencia en la configuración y administración de los dispositivos Firebox o XTM que opera con el sistema operativo más reciente de Fireware. Información general del examen Conceptos clave Para completar con éxito el examen de administración de redes y tráfico con Fireware, debe comprender estos conceptos clave: Conocimiento de Fireware n n n n n n n Configuración de red Configuración VLAN Configuración de administración de tráfico Configuración de conjunto de enlaces Métodos de WAN múltiples Enrutamiento Configuración FireCluster Conocimientos generales de TI n n Conceptos de red IPv4 (DNS, TCP/IP, DHCP, NAT, enrutamiento estático) Comprensión general de firewalls Descripción del examen Contenido 40 preguntas de opción múltiple (selección de una opción), selección múltiple (selección de más de una opción), falso/verdadero y de relación. Copyright © 2015 WatchGuard Technologies, Inc. Todos los derechos reservados. Preparación para el examen Calificación aprobatoria 75% correctas Límite de tiempo Dos horas Material de referencia No puede consultar los materiales impresos ni en línea durante el examen. Entorno del examen Este es un examen supervisado con dos opciones para presentarlo: n Centro de pruebas Kryterion n En línea, con supervisión virtual a través de una webcam aprobada. Pre-requisitos Se recomienda el curso de administración de redes y tráfico con un instructor Fireware, pero no se requiere. Preparación para el examen WatchGuard proporciona capacitación, material didáctico y materiales de referencia para ayudarlo a prepararse para el examen de administración de redes y tráfico con Fireware. Además de los materiales de capacitación, el material didáctico y los materiales de referencia descritos en las secciones siguientes, se recomienda instalar, implementar y administrar uno o más dispositivos Firebox o XTM con sistema operativo Fireware v11.10 o superior antes de empezar el examen. Capacitación con instructor Le recomendamos que asista a una clase de capacitación dirigida por un instructor con ejercicios prácticos de laboratorio. Frecuentemente, las clases se realizan en la región, y son patrocinadas por el departamento de ventas de WatchGuard o por un distribuidor WatchGuard local. También ofrecemos a los socios clases de capacitación gratuitas basadas en la tecnología VILT. Los usuarios finales de WatchGuard también pueden registrarse para una clase con uno de nuestros WatchGuard Certified Training Partners (Socios de Capacitación Certificados por WatchGuard, WCTP). n n Socios — Regístrese para la capacitación aquí (se requiere inicio de sesión) Usuarios finales — Consulte el calendario de capacitación de WCTP actual en el sitio web de WatchGuard. Materiales autodidácticos WatchGuard ofrece material didáctico que puede usar para estudiar de manera independiente o para reforzar la capacitación dirigida por un instructor. Le recomendamos que estudie todo el material didáctico disponible antes de realizar el examen. El material didáctico está disponible en la pestaña Technical Training en el portal de WatchGuard (se requiere inicio de sesión). Guía de estudio para el examen de administración de redes y tráfico con Fireware El material didáctico con la Guía del Estudiante para la Administración de Redes y Tráfico (PDF) se usa en el curso Fireware Essentials dirigido por un instructor, y también está disponible en línea para su estudio y consulta de manera independiente. Si su horario le permite el tiempo para crear uno o más dispositivos Firebox o XTM para completar todos los ejercicios en la Guía del Estudiante, le recomendamos que utilice la Guía del Estudiante como material primario de auto-estudio para prepararse para el examen. 2 WatchGuard Technologies, Inc. Preparación para el examen Otros recursos Ayuda en línea El sistema de Ayuda en línea proporcionado para las diversas herramientas de administración de WatchGuard Fireware XTM incluye información detallada para expandir los principios presentados en el material educativo de capacitación Fireware Essentials. Para las categorías de conocimiento incluidas en la sección Objetivos de la evaluación, recomendamos que repase el contenido correspondiente en el sistema de ayuda correspondiente. Puede encontrar el sistema de Ayuda de Fireware en el sitio web de WatchGuard: n Ayuda para Fireware Tutoriales en video Los tutoriales en video Fireware incluyen información sobre temas específicos para ayudarle a aprender más acerca de algunas áreas del sistema operativo Fireware XTM. Puede usar estos videos para ayudarle a ampliar su comprensión de Fireware, según su relación con las categorías de conocimiento especificadas en la sección Objetivos de la evaluación. Puede encontrar una lista completa de los tutoriales en video en el sitio web de WatchGuard: Tutoriales en video Ejemplos de configuración Los ejemplos de configuración del Fireware XTM le brindan la información que necesita para configurar su dispositivo Firebox o XTM para satisfacer ciertas necesidades comerciales específicas. Para cada ejemplo, ofrecemos archivos de configuración de referencia para que pueda ver la configuración final de las funciones relacionadas con cada caso de uso. También incluimos una guía para cubrir los detalles de cada configuración. Puede usar estos ejemplos de configuración para ayudarle a ampliar su comprensión de Fireware, según su relación con las categorías de conocimiento especificadas en la sección Objetivos de la evaluación. Puede encontrar los ejemplos de configuración en el sitio web de WatchGuard: Ejemplos de configuración Administración de redes y tráfico con Fireware Guía de estudio para el examen 3 Objetivos de la evaluación Objetivos de la evaluación El examen de administración de redes y tráfico con Fireware evalúa sus conocimientos de las categorías en la siguiente lista. Para cada categoría de conocimiento evaluada en este examen, la columna Ponderación incluye el porcentaje aproximado de las preguntas del examen de esa categoría de conocimiento. Debido a que algunas preguntas del examen requieren habilidades o conocimientos de más de una categoría, las ponderaciones no corresponden exactamente al porcentaje de las preguntas del examen. Categoría Habilidades Ponderación Enrutamiento Configurar rutas estáticas entre dos dispositivos Firebox o XTM 25% Configurar una ruta de interfaz BOVPN virtual Configurar un dynamic routing entre dos dispositivos Firebox o XTM Entender cuando usar cada protocolo de dynamic routing soportado Configurar Fireware para automáticamente conmutar a una VPN para sucursal si una ruta primaria no está disponible Entender como el dynamic routing asigna rutas en la tabla de enrutamiento en el dispositivo Firebox o XTM. Seleccionar un número AS apropiado de usar para BGP Leer la tabla de enrutamiento en el Informe de estado en el Firebox System Manager. Usar el Traffic Monitor para solucionar problemas de dynamic routing Administración de tráfico Saber que sucede al ajustar las configuraciones del ancho de banda de interfaz saliente para una interfaz 18% Configurar la calidad de servicio (QoS) para dar prioridad al tráfico de la red Usar acciones de administración de tráfico en políticas Usar acciones de administración de tráfico con Aplication Control Configuración VLAN Configurar VLANs para separar el tráfico para usuarios en la misma red física 18% Configurar una VLAN que incluye usuarios en segmentos diferentes de la red Configurar VLANs para manejar tráfico etiquetado y sin etiquetar Configurar los ajustes de VLAN en el conmutador que se conecta a una interfaz de VLAN WAN Múltiple Configurar cada uno de los métodos de WAN múltiple 15% Entender como cada método de WAN múltiple distribuye el tráfico entre las interfaces externas Configurar objetivos de monitor de enlace confiables para el WAN múltiple Configurar la sticky conection en los ajustes de WAN múltiple y en políticas Configurar el método de operación por turnos de WAN múltiple con ponderaciones opcionales para cada interfaz 4 WatchGuard Technologies, Inc. Objetivos de la evaluación Categoría Habilidades Ponderación Conjunto de enlaces Entender la diferencia entre los modos de respaldo de conjunto de enlaces dinámico, estático y activo 12% Configurar una interfaz de conjunto de enlaces Entender los requerimientos del conmutador para los diferentes modos de conjuntos de enlace FireCluster Configurar dos dispositivos Firebox o XTM como un FireCluster 12% Configurar conmutadores de red que se conecten a un FireCluster Activar servicios de seguridad en un FireCluster Entender el impacto de una conmutación de un FireCluster en las conexiones de red Administración de redes y tráfico con Fireware Guía de estudio para el examen 5 Preguntas de muestra del examen Preguntas de muestra del examen El examen incluye preguntas de opción múltiple, selección múltiple, verdadero/falso y relación. Los siguientes ejemplos muestran los tipos de preguntas que puede esperar en el examen. 1. Si crea una acción de administración de tráfico Por Política que establece un ancho de banda mínimo garantizado y lo aplica en dos políticas, ¿cuál es el resultado? (Seleccione una opción.) a. El mínimo de ancho de banda es reservado para ser compartido por las dos políticas y no está disponible para otras políticas. b. Las dos políticas que usan esta acción comparten este ancho de banda mínimo cuando es necesario, de otro modo el ancho de banda está disponible para otras políticas. c. Las dos políticas que usan esta acción tienen garantizado este ancho de banda mínimo cuando es necesario, de otro modo el ancho de banda está disponible para otras políticas. 2. ¿Cuál de estos métodos de WAN múltiple soporta la opción de sticky connections? (Seleccione todas las que correspondan.) a. Operación por turnos b. Agregación de enlaces c. Desbordamiento en la interfaz d. Conmutación por error 3. ¿Verdadero o falso? Si todas las interfaces tienen la misma ponderación, el método de operación por turnos para Wan múltiple tiene el mismo resultado que el método de la tabla de enrutamiento para WAN múltiple. 6 WatchGuard Technologies, Inc. Regístrese para el examen Para programar un examen, debe crear una cuenta de usuario Kryterion. 1. Inicie sesión en el sitio web de WatchGuard con los datos de su cuenta WatchGuard. 2. Seleccione la pestaña Technical Training (Capacitación técnica). 3. En el lado derecho de la página, haga clic en Register for an exam (Registrarse para un examen). Esto abre una página web Kryterion de WatchGuard . 4. Haga clic en el enlace en la esquina superior derecha para crear una nueva cuenta Kryterion. 5. Haga clic en Schedule an Exam (Programar un examen). Para obtener más información sobre el proceso de certificación, consulte estas Preguntas frecuentes. Información sobre Copyright, Marcas Comerciales y Patentes Copyright © 1998–2015 WatchGuard Technologies, Inc. Todos los derechos reservados. Todas las marcas o nombres comerciales mencionados en el presente, si los hubiere, son propiedad de sus respectivos dueños. En la Guía de copyright y licencias podrá encontrar información completa sobre copyright, marcas comerciales, patentes y licencias. Puede consultar este documento en el sitio web: http://www.watchguard.com/help/documentation/.