Автор Неизвестен - Глава 10. Настройка основных параметров ASA и межсетевого экрана с помощью ASDM
Название: | Глава 10. Настройка основных параметров ASA и межсетевого экрана с помощью ASDM | |
Автор: | Автор Неизвестен | |
Жанр: | Интернет | |
Изадано в серии: | неизвестно | |
Издательство: | неизвестно | |
Год издания: | - | |
ISBN: | неизвестно | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Глава 10. Настройка основных параметров ASA и межсетевого экрана с помощью ASDM"
Читаем онлайн "Глава 10. Настройка основных параметров ASA и межсетевого экрана с помощью ASDM". [Страница - 3]
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (11) »
последовательному интерфейсу. В качестве примера показан маршрутизатор R1.
R1(config)# interface S0/0/0
R1(config-if)# clock rate 64000
d.
Настройте имена хостов для коммутаторов. Остальные параметры коммутаторов можно оставить
по умолчанию. IP-адрес для управления сетью VLAN для коммутаторов задавать необязательно.
Шаг 3: Настройка статической маршрутизации на маршрутизаторах.
a.
Настройте статический маршрут по умолчанию из маршрутизатора R1 в R2 и из R3 в R2.
R1(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2
R3(config)# ip route 0.0.0.0 0.0.0.0 10.2.2.2
b.
Настройте статический маршрут из маршрутизатора R2 к подсети Fa0/0 на R1 (подключенной к интерфейсу
ASA E0/0) и статический маршрут из маршрутизатора R2 к LAN R3.
R2(config)# ip route 209.165.200.224 255.255.255.248 10.1.1.1
R2(config)# ip route 172.16.3.0 255.255.255.0 10.2.2.1
© 2019 Компания Cisco и/или ее дочерние компании. Все права защищены. Этот документ является общедоступной информацией Cisco.
Стр. 4 из 39
CCNA Security
Глава 10. Лабораторная работа A
Шаг 4: Конфигурирование и шифрование паролей на маршрутизаторе R1.
Примечание. В данной задаче установлена минимальная длина пароля в 10 символов, а сами пароли были
упрощены для облегчения выполнения лабораторной работы. В производственной сети рекомендуется
использовать более сложные пароли.
a.
Задайте минимальную длину пароля. Используйте команду security passwords, чтобы задать минимальную
длину пароля в 10 символов.
b.
Установите на обоих маршрутизаторах пароль привилегированного доступа cisco12345. Используйте
алгоритм хеширования type 9 (SCRYPT).
c.
Создайте локальную учетную запись admin01, установите для нее пароль admin01pass. Используйте
алгоритм хеширования type 9 (SCRYPT) и установите уровень привилегий 15.
d.
Настройте линии консоли и VTY на использование локальной базы данных для входа. В целях
дополнительной безопасности настройте эти линии на выход из системы через 5 минут при отсутствии
активности. Используйте команду logging synchronous для предотвращения прерывания ввода команд
сообщениями консоли.
e.
Включите доступ к HTTP-серверу на маршрутизаторе R1. Используйте локальную базу данных для
аутентификации HTTP.
Примечание. Доступ к серверу HTTP будет использован для демонстрации инструментов ASDM в части 3.
Шаг 5: Конфигурирование параметров IP для хостов.
Настройте статический IP-адрес, маску подсети и шлюз по умолчанию для компьютеров PC-A, PC-B и PC-C,
как показано в таблице IP-адресов.
Шаг 6: Проверка связи.
Между устройствами, подключенными к ASA, не будет связи, так как ASA является центральным узлом для
сетевых зон и оно не было сконфигурировано. Однако у компьютера PC-C должна быть возможность отправить
эхо-запрос на интерфейс G0/0 маршрутизатора R1. С компьютера PC-C отправьте эхо-запрос на IP-адрес
интерфейса G0/0 маршрутизатора R1 (209.165.200.225). Если запросы завершаются с ошибкой, измените
значения основных параметров устройства перед тем, как продолжить работу.
Примечание. Если эхо-запросы с компьютера PC-C на интерфейсы G0/0 и S0/0/0 маршрутизатора R1 выполнены
успешно, это означает, что адресация настроена верно и статическая маршрутизация настроена и работает исправно.
Шаг 7: Сохранение основной текущей конфигурации для каждого маршрутизатора и коммутатора.
Часть 2: Доступ к консоли ASA и ASDM
В части 2 вы будете обращаться к ASA через консоль и использовать различные команды show для определения
настроек аппаратного обеспечения, программного обеспечения и конфигурации. Необходимо будет подготовить
ASA к доступу через ASDM, изучить экраны ASDM, а также его параметры.
Шаг 1: Доступ к консоли ASA.
a.
Доступ к ASA через консольный порт ничем не отличается от доступа к нему через маршрутизатор или
коммутатор Cisco. Подключитесь к консольному порту ASA при помощи инверсного кабеля.
b.
Используйте эмулятор терминала для доступа к CLI. Установите следующие настройки последовательного
порта: 9600 бод, 8 бит данных, без проверки четности, 1 стоповый бит, без управления потоком.
c.
При получении запроса на вход в режим интерактивной настройки межсетевого экрана (режим установки)
ответьте no.
d.
Войдите в привилегированный режим при помощи команды enable и пароля (если установлен). По умолчанию
пароль пустой, поэтому просто нажмите Enter. Если пароль был изменен на указанный в данной лабораторной
работе, введите пароль cisco12345. Имя хоста ASA по умолчанию и приглашение – ciscoasa>.
ciscoasa> enable
Password: cisco12345 (or press Enter if no --">
R1(config)# interface S0/0/0
R1(config-if)# clock rate 64000
d.
Настройте имена хостов для коммутаторов. Остальные параметры коммутаторов можно оставить
по умолчанию. IP-адрес для управления сетью VLAN для коммутаторов задавать необязательно.
Шаг 3: Настройка статической маршрутизации на маршрутизаторах.
a.
Настройте статический маршрут по умолчанию из маршрутизатора R1 в R2 и из R3 в R2.
R1(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2
R3(config)# ip route 0.0.0.0 0.0.0.0 10.2.2.2
b.
Настройте статический маршрут из маршрутизатора R2 к подсети Fa0/0 на R1 (подключенной к интерфейсу
ASA E0/0) и статический маршрут из маршрутизатора R2 к LAN R3.
R2(config)# ip route 209.165.200.224 255.255.255.248 10.1.1.1
R2(config)# ip route 172.16.3.0 255.255.255.0 10.2.2.1
© 2019 Компания Cisco и/или ее дочерние компании. Все права защищены. Этот документ является общедоступной информацией Cisco.
Стр. 4 из 39
CCNA Security
Глава 10. Лабораторная работа A
Шаг 4: Конфигурирование и шифрование паролей на маршрутизаторе R1.
Примечание. В данной задаче установлена минимальная длина пароля в 10 символов, а сами пароли были
упрощены для облегчения выполнения лабораторной работы. В производственной сети рекомендуется
использовать более сложные пароли.
a.
Задайте минимальную длину пароля. Используйте команду security passwords, чтобы задать минимальную
длину пароля в 10 символов.
b.
Установите на обоих маршрутизаторах пароль привилегированного доступа cisco12345. Используйте
алгоритм хеширования type 9 (SCRYPT).
c.
Создайте локальную учетную запись admin01, установите для нее пароль admin01pass. Используйте
алгоритм хеширования type 9 (SCRYPT) и установите уровень привилегий 15.
d.
Настройте линии консоли и VTY на использование локальной базы данных для входа. В целях
дополнительной безопасности настройте эти линии на выход из системы через 5 минут при отсутствии
активности. Используйте команду logging synchronous для предотвращения прерывания ввода команд
сообщениями консоли.
e.
Включите доступ к HTTP-серверу на маршрутизаторе R1. Используйте локальную базу данных для
аутентификации HTTP.
Примечание. Доступ к серверу HTTP будет использован для демонстрации инструментов ASDM в части 3.
Шаг 5: Конфигурирование параметров IP для хостов.
Настройте статический IP-адрес, маску подсети и шлюз по умолчанию для компьютеров PC-A, PC-B и PC-C,
как показано в таблице IP-адресов.
Шаг 6: Проверка связи.
Между устройствами, подключенными к ASA, не будет связи, так как ASA является центральным узлом для
сетевых зон и оно не было сконфигурировано. Однако у компьютера PC-C должна быть возможность отправить
эхо-запрос на интерфейс G0/0 маршрутизатора R1. С компьютера PC-C отправьте эхо-запрос на IP-адрес
интерфейса G0/0 маршрутизатора R1 (209.165.200.225). Если запросы завершаются с ошибкой, измените
значения основных параметров устройства перед тем, как продолжить работу.
Примечание. Если эхо-запросы с компьютера PC-C на интерфейсы G0/0 и S0/0/0 маршрутизатора R1 выполнены
успешно, это означает, что адресация настроена верно и статическая маршрутизация настроена и работает исправно.
Шаг 7: Сохранение основной текущей конфигурации для каждого маршрутизатора и коммутатора.
Часть 2: Доступ к консоли ASA и ASDM
В части 2 вы будете обращаться к ASA через консоль и использовать различные команды show для определения
настроек аппаратного обеспечения, программного обеспечения и конфигурации. Необходимо будет подготовить
ASA к доступу через ASDM, изучить экраны ASDM, а также его параметры.
Шаг 1: Доступ к консоли ASA.
a.
Доступ к ASA через консольный порт ничем не отличается от доступа к нему через маршрутизатор или
коммутатор Cisco. Подключитесь к консольному порту ASA при помощи инверсного кабеля.
b.
Используйте эмулятор терминала для доступа к CLI. Установите следующие настройки последовательного
порта: 9600 бод, 8 бит данных, без проверки четности, 1 стоповый бит, без управления потоком.
c.
При получении запроса на вход в режим интерактивной настройки межсетевого экрана (режим установки)
ответьте no.
d.
Войдите в привилегированный режим при помощи команды enable и пароля (если установлен). По умолчанию
пароль пустой, поэтому просто нажмите Enter. Если пароль был изменен на указанный в данной лабораторной
работе, введите пароль cisco12345. Имя хоста ASA по умолчанию и приглашение – ciscoasa>.
ciscoasa> enable
Password: cisco12345 (or press Enter if no --">
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (11) »
Книги схожие с «Глава 10. Настройка основных параметров ASA и межсетевого экрана с помощью ASDM» по жанру, серии, автору или названию:
Алексей Вячеславович Милосердов - Тестирование на проникновение с помощью Kali Linux 2.0 Жанр: Сети Год издания: 2015 |
Робин Никсон - Создаем динамические веб-сайты с помощью PHP, MySQL, JavaScript, CSS и HTML5 Жанр: PHP Год издания: 2016 Серия: Бестселлеры o’reilly |
Робин Никсон - Создаем динамические веб-сайты с помощью PHP, MySQL, JavaScript, CSS и HTML5 Жанр: PHP Год издания: 2023 Серия: Бестселлеры o’reilly |
Другие книги автора «Автор Неизвестен»:
Автор Неизвестен - Все о свиноводстве Жанр: Руководства и инструкции Год издания: 2019 |