Securizarea Retelelor cu Echipamente Dedicate

Laborator 01 - ASA (Cerințe)

Topologie

Obiective

Cerințe

  1. În cadrul acestui task studenții vor învăța cum să realizeze configurațiile de bază pe un echipament ASA.
    1. [2p] Configurați hostname-ul ASA-ului folosind prenumele vostru
    2. [5p] Determinați informațiile de mai jos despre ASA-ul vostru:
      • versiunea sistemului de operare
      • cantitatea de memorie RAM
      • capacitatea CPU-ului
      • cantitatea memoriei FLASH
      • numărul maxim de VLAN-uri pe care le puteți crea
    3. [8p] Afișați conținutul configurației active în acest moment pe ASA.
    4. [10p] Afișați conținutul memoriei flash.
    5. [15p] Configurați parola „cisco” pentru protejarea modului privilegiat. Testați configurația realizată.
    6. [20p] Configurați parola „class” pentru protejarea accesului prin telnet și SSH (Încă nu veți putea testa această configurație).
    7. [25p] Cum sunt păstrate cele 2 parole configurate mai devreme în fișierul de configurare?
  2. În cadrul acestui task studenții vor învăța cum să realizeze configurațiile de bază pentru a activa interfețele unui sistem ASA.
    1. [35p] Configurați următoarele adrese IP pentru cele 3 interfețe folosite și activați interfețele folosind comanda no shutdown.
      • E0/0: 141.85.99.1/24
      • E0/1: 10.10.10.1/24
      • E0/2: 192.168.1.1/24
    2. [40p] Afișați un sumar al statusului interfețelor. De ce nu apar IP-urile pe care le-ați configurat? Comenzile date apar în running-config?
    3. [50p] Denumiți interfețele dispozitivului ASA precum în topologia de mai sus (inside, dmz, outside).
    4. [55p] Afișați numele interfețelor și nivelele de securitate ale acestora fără a folosi comanda show running-config.
    5. [65p] Configurați nivelul de securitate al interfeței denumită „DMZ” la valoarea 50.
    6. [70p] Afișați toate nivele de securitate din fișierul de configurare folosind comanda show running-config și aplicând un filtru include.
    7. [75p] Afișați toate comenzile date pe interfeța E0/2 fără a folosi filtre.
  3. În cadrul acestui task studenții vor învăța cum să asigure accesul remote la echipamentele ASA.
    1. [85p] Configurați adrese IP pe fiecare dintre cele 3 rutere folosind spațiul /24 adresat pe ASA și valoarea 100 în ultimul octet.
    2. [90p] Permiteți accesul pe interfața „inside” prin telnet la ASA pentru adrese din spațiul 192.168.1.0/24.
    3. [95p] Configurați ASA pentru a permite accesul pe interfața „outside” prin telnet pentru adrese din spațiul extern 141.85.99.1/24. Funcționează? De ce nu?
    4. [100p]Configurați ASA pentru a permite accesul prin SSH versiunea a 2-a pentru adrese din spațiul extern 141.85.99.1/24. Functionează? De ce?
asa_-_cerinte_1.txt · Last modified: 2012/03/14 19:23 by sergiu
Public Domain
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0