前略プロフィール
- 年齢 31歳(2019/10/08時点)
- 職種 インフラエンジニア(サーバからネットワークまで、わりと幅広くやってます)
- CCNP R&S 取得済み
- 情報処理技術者試験(SC)は4回連続落ち(だいたい午後2で死亡)
- TOEIC 715点
CCNA Securityを受験しようと思った理由
- 未知の知識を英語のみで勉強し、英語で受験をしてみたかった。
- Ciscoが好きで、何かCiscoの試験を受けたかった。
- 受ける科目を検討した際、今後はSecurityとWirelessが伸びる分野だと確信した。
- 情報処理技術者試験でSC(セキュリティ)を受け続けていたので、とりあえずCCNA Securityを取得してみることにした。
参考書籍&サイト
-
CCNA Wireless 200-355 Official Cert Guide (Certification Guide)
-
全部で500ページくらいあるが、CCNPで学んだ知識も少しは出てくるので、入りやすかった。
-
こちらも500ページほどあるが、図が多く、頭に入りやすい感じだった。
-
ページ数は300ほど。読みやすさは上記に挙げた書籍の中では一番だった。31 Days Before Your CCNA Security Examと謳ってるけど、これを1ヶ月読むだけで受かるほど内容が濃くないので要注意。
-
Securitytut
いわゆる口コミサイト。
クラムメディアと同様で邪道と思われるかもしれないけれど、実際の試験ではOCG(Official Cert Guide)で網羅されていない問題も出題されるため、受験した人の体験談を読むことも試験対策の一つだと思う。こんな問題が出るよ、とまで事細かく書いてくれている記事もあるが、実際に試験を受けてみたところ、Securitytutで話題になっていた問題についての出題率は半分程度だった。
購入機器
-
ASA5520
- 神田のネットワーク機器を扱っているお店で購入。中古で25,800円。
購入理由
- 実機を触ることによる記憶力の向上と、実機があることによるモチベーション維持のため。
- 試験ではコマンドからの設定だけではなく、ASDMと呼ばれるGUIによるツールの操作方法についても問われますが、実機が無いとASDMの操作について確認が出来ないため。
- 余談ですが、このASA5520、ライセンスの都合でFirewallとしての機能は死んでいますが、VPNの設定は出来るし、ASDMで接続も可能なので、CCNA Securityの勉強に支障はありませんでした。
- 参考までに、ASDMの管理画面です:
勉強方法
- 上に挙げた本をすべて読み通す。
- ASA5520を使って、実際にコマンドを使って設定・構築する。コマンド及びASDMでいじりまくる。
- Securitytutや、受験体験記などを読み漁る。個人ブログは信憑性が高くてオススメです。
試験について
- 全部で約65問
- D&D(ドラッグ&ドロップ): 3問
- Simulation: 1問
- MC(Multiple Choice、選択問題): 60問くらい
- 試験時間: 120分(英語で受験したので試験時間が伸びましたが、120分も悩む程度の知識だとfailすると思います。)
- 合格点: 860/1000点
- 結果: 877点(超ぎりぎりでした)
今後、受験する人へ
- 2020年にCCNAの試験が大きく変わろうとしています。CCNA SecurityについてもCCNAの試験に包含されます。受験勉強に1ヶ月から2ヶ月ほどかかることを鑑みると、今から受験を目指すべきかどうか、慎重に考えるべきと思います。
- CCNA Securityに限った話ではないのですが、試験は英語で受けることをオススメします。Ciscoの試験は日本語訳が意味不明なことが多く、そこで惑わされるくらいなら英語で受けたほうが楽です。
- CCNA Securityで得られる知識はCCNP R&Sで学んだセキュリティの知識に加えて、VPNやIPS(特にCisco機器特有の取り扱い)についての基礎を学ぶ感じです。この資格を取得したからと言って、VPNマスターにはなれません。