Examen Final Sécurité - TRCT - 2011 Cfi_CCH

R1, R2 et R3: Routeur 2811 avec interface WIC-2T en position 0/0/0 1) Schéma du réseau DCE (2000000) PC2 PC1 R2 S0/0/1 S0/0/0 R1 Fa0/1 SW2 S0/0/0 Fa0/1 Fa0/0 Gi1/1 Gi1/1 S0/0/1 Fa0/0 SW1 R1 R3 Fa0/24 Gi1/1 Fa0/23 Fa0/1 SW3 Fa0/1 WWW RADIUS PC3 R1, R2 et R3: Routeur 2811 avec interface WIC-2T en position 0/0/0 SW1, SW2, SW3 : Commutateurs Catalyst 2960 Cfi_CCH

2) Plan d'adressage Routeur R1 Interface Adresse Fa0/0 192.168.10.1/24 S0/0/0 192.168.1.5/30 R2 192.168.1.6/30 S0/0/1 192.168.2.6/30 R3 192.168.30.1/24 Fa0/1 192.168.40.1/24 192.168.2.5/30 Serveur RADIUS 192.168.10.110/24 Serveur WWW 192.168.10.100/24 PC1 192.168.10.10/24 PC2 192.168.30.10/24 PC3 192.168.40.10/24 Cfi_CCH

3) Consignes de configuration (4 pts) a) Configurez les adresses IP des équipements et les routes statiques nécessaires sur R1, R2 et R3 puis testez la connectivité. 4) Configurez l'authentification AAA pour que l'administrateur qui est situé sur PC2 accède aux routeurs R1, R2, R3. (10 pts) a) Créez le mot de passe enable cisco12345 pour les trois routeurs b) L'administrateur doit pouvoir accéder à R3 par Telnet en étant authentifié par le serveur RADIUS. - Utilisateur: User2 - Mot de passe: Telnetpass - Clé secrète RADIUS: Rad67890 - Port d'authentification : 1812 - Méthode Radius pour l'authentification sur R3: Radtelnet c) L'administrateur accède aux routeurs R1 et R2 avec SSH. - Nom de domaine : cch.net - Utilisateur: Userssh - Mot de passe: sshpass - Clé secrète RADIUS: Rad67890 - Port d'authentification : 1812 - Méthode Radius pour l'authentification sur R1 et R2 : Radssh Note: Pour SSH il faut générer des clés RSA . 5) Configurez un client VPN sur PC3 pour accéder au réseau situé derrière R1 (6 pts) a) L'authentification du client VPN est faite avec RADIUS. - Utilisateur: Uservpn - Mot de passe: Vpnpass - Clé secrète RADIUS: Rad67890 - Port d'authentification : 1812 - Méthode Radius pour l'authentification VPN sur R1 : Radvpnclient Cfi_CCH

5) (suite). b) Pour l'autorisation d'accès réseau, la méthode RADIUS est : Groupevpn c) Nom du groupe VPN à configurer sur R1: Vpntcrt - La clé ou mot de passe VPN est : Cisco67890 d) Pool local d'adresses pour le VPN Nom: Poolvpn Adresse debut: 192.168.10.30 Adresse fin: 192.168.10.40 d) Le transform-set IPSEC est 3DESSHA (esp-3des esp-sha-hmac) e) La crypto map dynamique s'appelle Client et a le numéro 1 f) La crypto map globale s'appelle Vpnclient. Cette crypto map permet de configurer l'autorisation réseau, le client, isakmp et le lien avec la crypto-map dynamique. g) Lorsque la configuration est terminée, ouvrez le client VPN sur PC3 puis connectez-vous. Cfi_CCH