King Lab CCNP安全综合试验.【GW CBAC + NTP + VPN + R1 AAA】
[i=s] 本帖最后由 婷婷 于 2010-5-24 17:32 编辑 [/i]King Lab CCNP 安全综合试验
第一部分:基本配置
1.适当配置静态和默认路由
2.Inside 的网段作PAT 到GW 外部接口(202.1.1.10)
3.aaa 服务器(192.168.100.241)静态转换到202.1.1.241
注意:aaa 服务器并不实际存在,只要满足需求即可
第二部分 GW CBAC
1.监控http,smtp,tcp,udp
2.全局关闭alert 功能,打开审计
3.http 流量开alert
4.smtp 流量关闭审计
5.半开连接控制:最大半开连接高为1000 低为800
6.TCP 的连接,如果20 秒内无法完成drop 掉这个连接
7.inspec 和 acl 都用在外部接口
8.配置acl 要防御RFC1918 并放行适当流量
测试方法:R1 telnet R3,在GW 上看到相应的监控流量。
第三部分 NTP
1.在GW 上正确配置时区和时间,配置GW 为NTP 的master,并且启用ntp 的
md5 密钥验证,密钥为cisco。
2.R1 通过ntp 从GW 获得时间。
第三部分 VPN
1.192.168.100.0 和192.168.200.0 两个网络之间做Lan to Lan VPN.
2.注意:要在GW 上精确放行VPN 流量。
测试:两个网络之间能够互通,并且建立 IPSEC SA
第四部分 R1 AAA
1.在con/aux 上设置密码cisco
2.起AAA 后不影响 con/aux 的认证方式
3.在AAA server 上创建 user:kinglab password cisco pri level 5
4.在AAA 上配置telnet 用户的authen/author,当AAA 不可达的时候做
authen/author 的本地备份.
5.审计login/logout 的时间和所有使用的命令.
希望大家需要 我这里很多啊
King Lab CCNP安全综合试验.pdf (238.39 KB)
[quote][attach]3756[/attach][/quote] dddddddddddddddddddddddddddddddddddddddddddddddd 谢谢楼主!! dddddddddddddddddddddddddd ddd dddddd dddddddddddddddd ddddddddddddddddddd [b] [url=http://www.51chongdian.net/bbs/redirect.php?goto=findpost&pid=489378&ptid=22767]1#[/url] [i]11zz[/i] [/b]
谢谢分享.......... gggggggggggggggggggggggggggggggg ggggggggggggggggggggggg gggggggggggggggggggggggggggggggggggggggggg 有意思,感谢楼主分享,下来学习下 谢谢分享~~~~~ 好贴 顶起 好贴 顶起 顶!!!!!!!!!!!!!!!!!!!!!!!! 我来下载看看啊 谢谢分享啊 ding!!!!!!!!!!!!!!!!! 看看,谢谢楼主分享 GGGGGGGGGGGGGGGGGGGGGGGGGGGGG