VMware NSX 4.x 專業版
該認證考試驗證個人在配置、部署和管理用於虛擬化網絡和安全服務的 VMware NSX 環境方面的知識和技能。
產品:VMware NSX 4.x 專業版
相關認證: VCP-NV 2023
考試 2V0-41.23:VMware NSX 4.x Professional
語言:英語
問題數量:70
格式:多項選擇、多項選擇 多項選擇、熱門區域、點擊、拖放、匹配 – 監考
期間:135 分鐘
及格分數:300(縮放)
通過分數- VMware 考試的評分範圍為 100-500,確定的原始分數縮放至 300。除了評分問題外,您的考試可能還包含不評分問題,這是標準測試實踐。您不會知道哪些問題不計分,您的考試結果將僅反映您在計分問題上的表現。
考试指南
考試詳情(最後更新:2023 年 5 月 26 日)
VMware NSX 4.x 專業考試 (2V0-41.23),獲得 VMware 認證專業人士 – 網絡虛擬化
2023 (VCP-NV 2023) 認證是一項包含 70 項的考試,採用分級方法時的及格分數為 300 分。 給出了候選人
預約時間為 135 分鐘,其中包括非英語母語者有足夠的時間完成考試。
該考試可能包含多種項目類型,包括多項選擇、多項選擇、構建列表、
匹配、拖放、點擊和熱區。 可以使用其他項目類型,但出現頻率較低
比前面提到的那些。
考試交付
這是通過 Pearson VUE 提供的監考考試。 欲了解更多信息,請訪問 Pearson VUE 網站。
認證信息
有關實現要求和建議的詳細信息以及完整列表,請參閱 VMware
學習服務 – 認證網站。
最低資格候選人
考生可以安裝、配置、管理 NSX 解決方案並對其進行故障排除,但偶爾需要研究主題。
候選人應具有 6 個月或以上使用 VMware NSX 解決方案的經驗。 候選人應該
擁有 2 年 IT 工作經驗。 候選人了解以下特性、功能和架構
NSX 但偶爾需要研究課題。 候選人具有 IT 工作經驗和 VMware vSphere 工作經驗,並且
它的命令行,但偶爾需要研究主題。 候選人可能需要幫助或監督
一些任務。 候選人可能需要研究一些網絡虛擬化相關主題。 候選人擁有最多
考試部分(藍圖)中顯示的知識。
考試部分
VMware 考試藍圖部分現已標準化為以下五個部分,其中一些部分可能不包含在
期末考試藍圖取決於考試目標。
第 1 部分 – IT 架構、技術、標準
第 2 部分 – VMware 解決方案
第 3 部分 – 規劃和設計 VMware 解決方案
第 4 部分 – 安裝、配置、管理 VMware 解決方案
第 5 部分 – 故障排除和優化 VMware 解決方案
如果此版本的考試中某個部分沒有可測試的目標,則會在下面相應地註明。 這
測試活動結束時,您的分數報告中可能會引用客觀編號,以供進一步準備
有必要重考。
本考試包含的部分
第 1 部分 – IT 架構、技術、標準
不適用
第 2 部分 – VMware 解決方案
目標 2.1 – 展示 VMware 虛擬云網絡和 NSX 的知識
目標 2.1.1 描述 VMware 虛擬云網絡的用途及其框架
目標 2.1.2 確定 NSX 的優勢並認識其用例
目標 2.1.3 描述 NSX 如何融入 NSX 產品組合
目標 2.1.4 認識 NSX Data Center 架構中的功能和主要元素
目標 2.1.5 描述 NSX 策略和集中策略管理
目標 2.1.6 描述 NSX 管理集群和管理平面
目標 2.1.7 識別控制平面組件、數據平面組件和
溝通渠道
目標 2.2 展示 NSX 管理集群的知識
目標 2.2.1 解釋 NSX 基礎架構的部署工作流
目標 2.3 展示 NSX UI 知識
目標 2.3.1 區分策略和管理器 UI
目標 2.4 展示數據平面的知識
目標 2.4.1 描述傳輸區域、傳輸節點、VDS 和 N-VDS 的功能
目標 2.4.2 解釋傳輸節點、傳輸區域、VDS 和 N-VDS 之間的關係
目標 2.4.3 描述 VDS 上的 NSX Data Center
目標 2.4.4 描述上行鏈路配置文件
目標 2.5 展示邏輯交換知識
目標 2.5.1 描述 NSX Data Center 分段的功能
目標 2.5.2 識別不同類型的段
目標 2.5.3 解釋隧道和 Geneve 封裝協議
目標 2.5.4 描述邏輯切換中組件之間的交互
目標 2.5.5 描述 ESXi 上安裝的內核模塊和 NSX 代理的功能
目標 2.5.6 描述管理平面在邏輯交換中的功能
目標 2.5.7 描述控制平面在邏輯交換中的功能
目標 2.6 展示邏輯交換數據包轉發的知識
目標 2.6.1 描述數據包轉發中使用的各個表的功能
目標 2.6.2 描述如何在交換中管理 BUM 流量
目標 2.6.3 解釋如何實現 ARP 抑制
目標 2.7 展示分段和分段概況的知識
目標 2.7.1 定義段是什麼
目標 2.7.2 描述段配置文件的用途
目標 2.7.3 確定 NSX 中分段配置文件的功能
目標 2.8 展示邏輯路由知識
目標 2.8.1 解釋邏輯路由的功能和特點
目標 2.8.2 描述 NSX 兩層路由的架構
目標 2.8.3 區分南北路由和東西路由
目標 2.8.4 描述網關組件
目標 2.8.5 認識各種類型的網關接口
目標 2.9 展示 NSX Edge 和 Edge 集群的知識
目標 2.9.1 解釋 NSX Edge 節點的主要功能和特性
目標 2.9.2 描述 NSX Edge 集群的功能
目標 2.9.3 確定 NSX Edge 節點外形尺寸和大小選項
目標 2.9.4。 描述不同的 NSX Edge 節點部署方法
目標 2.10 展示對第 0 層和第 1 層網關的了解
目標 2.10.1 描述如何配置第 1 層網關
目標 2.10.2 解釋如何配置第 0 層網關
目標 2.10.3 解釋主動/主動第 0 層和第 1 層配置
目標 2.10.4 解釋 Tier-0 網關中的多租戶使用
目標 2.11 展示靜態和動態路由的知識
目標 2.11.1 區分靜態路由和動態路由
目標 2.12 展示 ECMP 和高可用性的知識
目標 2.12.1 解釋 ECMP 路由的目的
目標 2.12.2 確定高可用性的主用和主備模式
目標 2.12.3 識別故障情況並解釋故障轉移過程
目標 2.13 展示邏輯路由數據包遍歷的知識
目標 2.13.1 描述單層路由的數據路徑
目標 2.13.2 解釋多層路由的數據路徑
目標 2.14 展示 VRF Lite 的知識
目標 2.14.1 描述 VRF Lite
目標 2.14.2 解釋 VRF Lite 的優點
目標 2.15 展示邏輯橋接知識
目標 2.15.1 描述邏輯橋接的目的和功能
目標 2.15.2 區分路由和橋接
目標 2.16 展示 NSX 分段的知識
目標 2.16.1 定義 NSX 分段
目標 2.16.2 識別 NSX 分段的用例
目標 2.16.3 確定通過 NSX 分段實施零信任的步驟
目標 2.17 展示分佈式防火牆的知識
目標 2.17.1 識別 NSX 中的防火牆類型
目標 2.17.2 描述分佈式防火牆的特性
目標 2.17.3 描述分佈式防火牆架構
目標 2.18 展示 VDS 上分佈式防火牆的安全知識
目標 2.18.1 列出 VDS 上的分佈式防火牆要求
目標 2.19 展示 NSX 網關防火牆的知識
目標 2.19.1 描述網關防火牆的功能
目標 2.19.2 解釋網關策略的目的
目標 2.19.3 描述網關防火牆架構
目標 2.20 展示入侵檢測和預防的知識
目標 2.20.1 解釋 NSX IDS/IPS 及其用例
目標 2.20.2 定義 NSX IDS/IPS 檢測術語
目標 2.20.3 描述 NSX IDS/IPS 架構
目標 2.21 展示 NSX 應用程序平台的知識
目標 2.21.1 描述 NSX 應用程序平台及其用例
目標 2.21.2 解釋 NSX 應用程序平台架構和服務
目標 2.22 展示惡意軟件預防知識
目標 2.22.1 確定惡意軟件防御用例
目標 2.22.2 識別惡意軟件防禦架構中的組件
目標 2.22.3 描述已知和未知文件的惡意軟件防護數據包流
目標 2.23 展示 NSX Intelligence 知識
目標 2.23.1 描述 NSX Intelligence 及其用例
目標 2.23.2 解釋 NSX Intelligence 系統要求
目標 2.23.3 解釋 NSX Intelligence 可視化、推薦和網絡流量分析
能力
目標 2.24 演示 NSX 網絡檢測和響應
目標 2.24.1 描述 NSX 網絡檢測和響應及其用例
目標 2.24.2 解釋 NSX 中 NSX 網絡檢測和響應的架構
目標 2.24.3 描述 NSX 網絡檢測和響應的可視化功能
目標 2.25 展示 NAT 及其如何與 NSX 結合使用的知識
目標 2.25.1 解釋網絡地址轉換 (NAT) 的作用
目標 2.25.2 區分源 NAT 和目標 NAT
目標 2.25.3 描述自反 NAT 的工作原理
目標 2.25.4 解釋NAT64 如何促進 IPv6 和 IPv4 網絡之間的通信
目標 2.25.5 描述有狀態主動-主動 NAT 操作
目標 2.26 展示 DHCP 和 DNS 的知識
目標 2.26.1 解釋如何使用 DHCP 和 DHCP Relay 進行 IP 地址分配
目標 2.26.2 在 NSX 中配置 DHCP 服務
目標 2.26.3 描述如何使用 DNS 轉發器服務
目標 2.27 展示 NSX 高級負載平衡器的知識
目標 2.27.1 描述 NSX 高級負載均衡器及其用例
目標 2.27.2 解釋 NSX 高級負載平衡器架構
目標 2.27.3 解釋 NSX 高級負載均衡器組件及其管理流量的方式
目標 2.28 展示 IPSec VPN 知識
目標 2.28.1 解釋如何使用基於 IPSec 的技術建立 VPN
目標 2.28.2 比較基於策略和基於路由的 IPSec VPN
目標 2.28.3 描述 NSX 中的 IPSec VPN 要求
目標 2.29 展示 L2 VPN 知識
目標 2.29.1 描述 NSX 中的 L2 VPN 技術
目標 2.29.2 識別各種受支持的 L2 VPN 端點
目標 2.30 展示將 NSX 與 VMware Identity Manager 集成的知識
目標 2.30.1 描述 VMware Identity Manager 的用途
目標 2.30.2 確定將 NSX 與 VMware Identity Manager 集成的優勢
目標 2.31 展示將 NSX 與 LDAP 集成的知識
目標 2.31.1 確定 NSX 與 LDAP 集成的優勢
目標 2.31.2 描述 LDAP 身份驗證架構
目標 2.32 展示管理用戶和配置 RBAC 的知識
目標 2.32.1 識別 NSX 中不同類型的用戶
目標 2.32.2 識別 NSX 中可用的權限和角色
目標 2.33 展示聯邦架構、所需先決條件、聯邦的知識網絡和聯合安全
目標 2.33.1 描述聯合及其用例
目標 2.33.2 描述聯邦的要求和限制
目標 2.33.3 描述聯合配置工作流程
目標 2.33.4 描述聯合的先決條件
目標 2.33.5 描述本地管理器配置和工作負載的加入
目標 2.33.6 描述聯邦中延伸的網絡概念
目標 2.33.7 解釋支持的 Tier-0 和 Tier-1 延伸拓撲
目標 2.33.8 解釋與 NSX 聯合相關的第 2 層概念
目標 2.33.9 解釋聯合安全用例
目標 2.33.10 描述聯合安全組件
目標 2.33.11 解釋安全配置工作流程
目標 2.34 展示 NSX 基於 DPU 加速的知識
第 3 部分 – 規劃和設計 VMware 解決方案
不適用
第 4 部分 – 安裝、配置、管理 VMware 解決方案
目標 4.1 – 準備 NSX 基礎架構以進行部署
目標 4.1.1 創建交通區
目標 4.1.2 創建 IP 池
目標 4.1.3 準備 ESXi 主機
目標 4.2 配置段
目標 4.2.1 創建段
目標 4.2.2 將虛擬機附加到段
目標 4.2.3 使用網絡拓撲驗證邏輯交換配置
目標 4.3 部署和配置 NSX Edge 節點
目標 4.3.1 部署 NSX Edge 節點
目標 4.3.2 配置邊緣集群
目標 4.4 配置第 1 層網關
目標 4.4.1 創建 Tier-1 網關
目標 4.4.2 將網段連接到 Tier-1 網關
目標 4.4.3 使用網絡拓撲驗證第 1 層網關配置
目標 4.5 使用 OSPF 創建和配置第 0 層網關
目標 4.5.1 創建上行鏈路段
目標 4.5.2 創建 Tier-0 網關
目標 4.5.3 連接 Tier-0 和 Tier-1 網關
目標 4.5.4 使用網絡拓撲驗證 Tier-0 網關配置
目標 4.6 使用 BGP 配置第 0 層網關
目標 4.6.1 創建上行鏈路段
目標 4.6.2 創建 Tier-0 網關
目標 4.6.3 連接 Tier-0 和 Tier-1 網關
目標 4.6.4 使用網絡拓撲驗證 Tier-0 網關配置
目標 4.7 配置 VRF Lite
目標 4.7.1 創建上行鏈路中繼段
目標 4.7.2 部署和配置 VRF 網關
目標 4.7.3 部署 Tier-1 網關並將其連接到 VRF 網關
目標 4.7.4 創建網段並將其連接到第 1 層網關
目標 4.7.5 將虛擬機附加到每個 VRF 上的分段
目標 4.7.6 查看每個 VRF 中的路由表
目標 4.8 配置 NSX 分佈式防火牆
目標 4.8.1 創建安全組
目標 4.8.2 創建分佈式防火牆規則
目標 4.9 配置 NSX 網關防火牆
目標 4.9.1 配置網關防火牆規則以阻止外部 SSH 請求
目標 4.10 配置入侵檢測
目標 4.10.1 實現分佈式入侵檢測和防禦
目標 4.10.2 下載入侵檢測和防禦簽名
目標 4.10.3 創建入侵檢測和防禦配置文件
目標 4.10.4 配置入侵檢測規則
目標 4.10.5 配置南北 IDS/IPS
目標 4.10.6 創建段並附加 VM
目標 4.10.7 分析入侵檢測事件
目標 4.10.8 修改 IDS/IPS 設置以防止惡意流量
目標 4.10.9 分析入侵防禦事件
目標 4.11 部署 NSX 應用程序平台
目標 4.12 為東西向和南北向流量配置惡意軟件防護
目標 4.13 使用 NSX 網絡檢測和響應來檢測威脅
目標 4.14 配置網絡地址轉換
目標 4.14.1 創建用於網絡地址轉換的 Tier-1 網關
目標 4.14.2 創建分段
目標 4.14.3 將虛擬機附加到 NAT 網段
目標 4.14.4 配置 NAT
目標 4.14.5 配置 NAT 路由重分配
目標 4.15 配置 NSX 高級負載平衡器
目標 4.15.1 為 NSX 高級負載均衡器創建分段
目標 4.15.2 部署 NSX 高級負載均衡器控制器
目標 4.15.3 訪問 NSX 高級負載平衡器 UI
目標 4.15.4 為 NSX 創建雲連接器
目標 4.15.5 配置服務引擎網絡和路由
目標 4.15.6 創建虛擬服務
目標 4.15.7 配置虛擬 IP 的路由通告和路由重新分配
目標 4.16 部署虛擬專用網絡
目標 4.16.1 部署新的 NSX Edge 節點以支持 VPN 部署
目標 4.16.2 配置新的邊緣集群
目標 4.16.3 部署和配置新的 Tier-0 網關和網段以支持 VPN
目標 4.16.4 創建 IPSec VPN 服務
目標 4.16.5 創建 L2 VPN 服務器和會話
目標 4.16.6 將預部署的自治 Edge 配置為 L2 VPN 客戶端
目標 4.17 管理用戶和角色
目標 4.17.1 添加 Active Directory 域作為身份源
目標 4.17.2 將 NSX 角色分配給域用戶並驗證權限
目標 4.17.3 修改現有角色並驗證角色權限
目標 4.18 在 VMware NSX 環境中執行操作任務(系統日誌、備份/恢復等)
目標 4.19 監控 VMware NSX 實施
第 5 部分 – 故障排除和優化 VMware 解決方案
目標 5.1 – 使用日誌文件解決問題
目標 5.1.1 確定 NSX 組件的默認日誌文件位置
目標 5.1.2 生成日誌包
目標 5.1.3 使用日誌文件幫助識別 NSX 問題
目標 5.2 確定可用於解決問題的工具
目標 5.3 排除常見 NSX 問題
目標 5.3.1 對常見 NSX 安裝/配置問題進行故障排除
目標 5.3.2 排除常見 NSX 組件問題
目標 5.3.3 解決常見連接問題
目標 5.3.4 解決常見物理基礎設施問題
價錢
250 美元