ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Objetivos de aprendizaje


Enviado por   •  21 de Octubre de 2013  •  Tesis  •  908 Palabras (4 Páginas)  •  351 Visitas

Página 1 de 4

Objetivos de aprendizaje

• Verifique la conectividad entre los dispositivos antes de la configuración del firewall .

• Configurar un firewall IOS con CBAC en el router R3.

• Comprobar la funcionalidad CBAC utilizando ping, Telnet y HTTP.

introducción

Control de acceso basado en el contexto ( CBAC ) se utiliza para crear un cortafuegos IOS . En esta actividad , se creará una configuración CBAC básica sobre el borde del router R3. R3 proporciona acceso a los recursos fuera de la red para las máquinas de la red interior. Bloques R3 hosts externos de acceder a los recursos internos. Después de la configuración, se verifica la funcionalidad de firewall de host internos y externos.

Los routers se han configurado previamente con lo siguiente:

• Habilitar contraseña: ciscoenpa55

• Contraseña para la consola : ciscoconpa55

• Contraseña para las líneas vty : ciscovtypa55

• Direccionamiento IP

• Enrutamiento estático

• Todos los puertos del switch están en VLAN 1 para interruptores S1 y S3.

Tarea 1 : Bloque de tráfico de fuera

Paso 1 . Verificar la conectividad básica de la red .

Verificar la conectividad de la red antes de configurar el firewall IOS .

• Desde el símbolo del sistema PC- C , haga ping al servidor de PC -A .

• Desde el PC- C de comandos, Telnet al R2 S0/0/1 interfaz Router : dirección IP 10.2.2.2 . Salga de la sesión Telnet.

• A partir de PC- C , abra un navegador web en el PC - Un servidor para mostrar la página web. Cierre el navegador en PC -C.

• Desde la A - PC de comandos del servidor , mesa de ping PC -C.

Paso 2 . Configurar una IP ACL nombrada en R3 para bloquear todo el tráfico procedente de la red exterior.

Utilice el comando ampliado la lista de acceso IP para crear una dirección IP ACL nombrada.

Paso 3 . Aplicar la ACL a la interfaz Serial 0/0/1 .

Paso 4. Confirme que el tráfico entrando en la interfaz Serial 0/0/1 se cae .

Desde el símbolo del sistema PC- C , haga ping al servidor de PC -A . Las respuestas de eco ICMP se bloquean por la ACL.

Tarea 2 : Crear una regla de inspección CBAC

Paso 1 . Crear una regla de inspección para inspeccionar el tráfico ICMP , Telnet y HTTP.

Paso 2 . Activar los mensajes de seguimiento de auditoría CBAC registro con marca de tiempo y .

Utilice el comando ip inspeccionar pista de auditoría para activar los mensajes de auditoría CBAC para proporcionar un registro de acceso a la red a través del servidor de seguridad, incluyendo los intentos de acceso ilegítimo . Habilitar el registro en el servidor syslog, 192.168.1.3 , con el comando de host de registro. Asegúrese de que los mensajes registrados son sellos de tiempo .

Paso 3 . Aplique la regla

...

Descargar como (para miembros actualizados) txt (5 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com