HOME > 70-350 投稿リスト > 受験記閲覧
CCNAホルダーにおすすめ   
日時: 2006/10/23 23:10
名前: 長靴下の猫

受 験 日 : 2006/10/17
合  否 : 合格
受験科目 : 70-350
受験言語 : 日本語
取 得 点 : 894
合 格 点 : 700
問 題 数 : 50
試験時間 : 150
勉強期間 : 40日
勉強形態 : 独学
勉強前のレベル : 他の IT 資格取得済み
何度目の挑戦か : 1回目

【 セクション毎の正解率 】

ISA Server 2004の計画とインストール・・・・・・・・・・・・・ 100%
クライアントコンピュータのインストールと構成・・・・・・・・・ 85%
ISA Server 2004の構成と管理・・・・・・・・・・・・・・・・・・90%
Webキャッシュの構成・・・・・・・・・・・・・・・・・・・・・・65%
ファイアウォールポリシーの構成・・・・・・・・・・・・・・・・ 80%
リモートネットワーク接続の構成と管理・・・・・・・・・・・・・100%
ISA Server 2004稼働状況の監視とレポート・・・・・・・・・・・・80%

【 使用教材 】

・70-227 ISA Server 2000 MCSEパーフェクトテキスト
・@ITのサイト
・MSのサイト

【 勉強方法 】

・今回、Virtual PC 2004(MSが無償公開中)を使って環境を構築しました。
NICが2個、3個といった環境をGUIを使ってお手軽に設定できます。
わざわざNICを買い足す必要もなく、おすすめです。
なお、すでにISA Server 2006がリリースされています(350試験開始から1年しか経っていないのに)。
ISA 2004評価版がダウンロードできなくなるのは時間の問題です。
受験予定のある人は早めにダウンロードしておきましょう。

・今回私が取った勉強方法は、ISA 2004の日本語教材が皆無であるため、まず、ISA 2000の教材で勉強しました。
次に、ISA 2004新機能を中心にWebの資料を使って知識を整理していきました。
日本語教材が全くないため、不安になる人も多いと思いますが、Webを探すと意外と豊富に資料が見つかります。
またISA 2004は、ISA 2000に比べるとびっくりするほど操作がシンプルになっており、
設定方法や考え方もわかりやすくなっています。

・70-227 ISA Server 2000 MCSEパーフェクトテキスト
旧バージョンとなりますが、唯一のISA Serverの日本語教材であるため、若干遠回りとなりましたが使用しました。
全機能にわたって丁寧に解説してあり、試験対策だけでなく実務にも十分役立ちそうです。
章末、巻末の練習問題も、ポイントを押さえた良問が多かったです。
この本をしっかり理解しておくだけでも、350試験で半分は得点できると思います(さすがに合格点は無理ですが)。
ただし、全般に文章が翻訳調で読みづらく、明らかな翻訳ミスも何箇所かありました。

・@ITのサイト
ISA Server 2000によるWeb Proxy&ファイアウォール実践構築テクニック
http://www.atmarkit.co.jp/fwin2k/operation/isaserver1/isaserver1_01.html
http://www.atmarkit.co.jp/fwin2k/operation/isaserver2/isaserver2_01.html
http://www.atmarkit.co.jp/fwin2k/operation/isaserver3/isaserver3_01.html
旧バージョンの記事ですが、ISA Serverの機能をコンパクトかつ分かりやすく解説してあり、結構役に立ちました。

製品レビュー ISA Server 2004
http://www.atmarkit.co.jp/fwin2k/productreview/isa04-01/isa04-01_01.html
これは、Standard Editionに関する記事。

ISA Server 2004 Enterprise Editionの実力
http://www.atmarkit.co.jp/fsecurity/special/81isaee/isaee01.html
これは、Enterprise Edition固有の機能に関する記事。

VPNとセキュリティを大幅強化する次世代ISA Server 2004
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040511isa2004/isa2004_01.html
これは、ベータ版(リリース前)についての記事。

・MSのサイト
ISA Server 2004 インタラクティブトレーニング
http://www.isa2004training.com/japan.html
シミュレーションソフトを実際に操作して5つのシナリオを学習できます。
1時間もあれば全シナリオを修了できます。
修了すると、何と名前入りの認定証(PDF)を発行してもらえます。
MCPの合格証よりも立派かも知れません。。。

オンラインセミナー「10 分でわかるシリーズ!」
http://www.microsoft.com/japan/seminar/isaserver/default.mspx

Internet Security and Acceleration Server 2004 Standard Edition ファーストステップガイド
http://www.microsoft.com/downloads/details.aspx?familyid=6CC8FC4D-283E-405A-8DC3-CCF312C2F4EC&displaylang=ja

Internet Security and Acceleration Server 2004 Enterprise Edition ファーストステップガイド
http://www.microsoft.com/downloads/details.aspx?FamilyID=840a9281-b762-4604-b7ee-c7c1792317bf&DisplayLang=ja

ISA Server 2004 製品コンテンツ
http://www.microsoft.com/downloads/details.aspx?FamilyId=DD3909B3-9FD1-4893-BFBB-694DAD1689F3&displaylang=ja

ISA Server 2004 Enterprise Edition ソリューション ホワイト ペーパー
http://www.microsoft.com/downloads/details.aspx?familyid=01E03930-E333-4360-B62F-58B8A46EA0F1&displaylang=ja

ISA Server 2004 での VPN サーバーの公開
https://www.microsoft.com/japan/technet/prodtechnol/isa/2004/plan/publishingVPNservers.mspx
ISA Serverは、PPTPパススルーをサポートしているが、IPSecパススルーはサポートしていない。
そのため、L2TP/IPSecを使用する場合は、NATトラバーサル(NAT-T)も使用する必要がある。

【 試験の感想 】

・難問やひっかけ問題も何題か出題されますが、大部分はよく練られた良問でした。
難問に遭遇しても慌てないことが大切です。
また、拍子抜けするほど簡単な問題、CCNAのような問題も出題されていました。

・長文や資料付きの問題が多いため、150分という時間は決して十分ではありません。
長時間にわたって集中力を保つにはかなり大変です。
前日は十分に睡眠をとって体力、気力を充実させておきましょう。

【 受験者へのアドバイス 】

・350試験を受験するには、前提となる知識が必要です。
まず当然ですが、OSI、TCP/IP、静的ルーティング、NATといったネットワークの基礎知識が必要です。
これらの知識があやふやなまま勉強を始めると、間違いなく消化不良を起こします。
自信がない人は、まずCCNA受験をおすすめします。
さらに、VPN、リモートアクセス、DHCP、DNSといった291試験の範囲の知識も必要です。
また、証明書、NLBに関する知識も必要です(クラスタは無関係)。
NLBについて勉強するには、下記の本がおすすめです。
「Windows Server 2003 Technology Microsoft クラスタ システム構築ガイド」
http://www.amazon.co.jp/gp/product/499015231X

・ISA 2004では、基本的な設定は、ウィザードを使えば簡単に設定できてしまいますが、
試験に合格するには、ウィザードを使わずに設定できるようにしておく必要があります。

・DMZと内部ネットワーク間のネットワークルールの設定方法
DMZのアドレスがパブリックのときは、内部ネットワークとDMZ間はNATで接続する。
DMZのアドレスがプライベートのときは、内部ネットワークとDMZ間はルートで接続する。

・アクセスルールは、発信方向の接続に使用する。
Web公開ルールとサーバー公開ルールは、着信方向の接続に使用する。

・VPN経由でOutlookを使用するには、OWAを使用する方法と、通常のOutlookクライアントを
使用する方法がある。
この2つの設定方法の違いを明確にしておくこと。

【 次のチャレンジ 】

CCNP、70-447

【 その他、何かあれば 】

・CCNAの勉強時は、動作確認にはNetwork Visualizerでのping疎通確認しかできず、味気なかったのですが、
ISA Serverでは、より具体的な設定ができるため楽しく勉強できました。
CCNAで得た知識を、より実践的なものにできたように思います。

・ファイアウォールは、ネットワークセキュリティの要(かなめ)です。
ネットワークエンジニアには、必須のスキルです。
ネットワークエンジニアを自認する人は、ぜひチャレンジしてみてください。