La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Examen Final Sécurité - TRCT - 2011 Cfi_CCH.

Présentations similaires


Présentation au sujet: "Examen Final Sécurité - TRCT - 2011 Cfi_CCH."— Transcription de la présentation:

1 Examen Final Sécurité - TRCT Cfi_CCH

2 R1, R2 et R3: Routeur 2811 avec interface WIC-2T en position 0/0/0
1) Schéma du réseau DCE ( ) PC2 PC1 R2 S0/0/1 S0/0/0 R1 Fa0/1 SW2 S0/0/0 Fa0/1 Fa0/0 Gi1/1 Gi1/1 S0/0/1 Fa0/0 SW1 R1 R3 Fa0/24 Gi1/1 Fa0/23 Fa0/1 SW3 Fa0/1 WWW RADIUS PC3 R1, R2 et R3: Routeur 2811 avec interface WIC-2T en position 0/0/0 SW1, SW2, SW3 : Commutateurs Catalyst 2960 Cfi_CCH

3 2) Plan d'adressage Routeur R1 Interface Adresse Fa0/0 /24 S0/0/0 /30 R2 /30 S0/0/1 /30 R3 /24 Fa0/1 /24 /30 Serveur RADIUS /24 Serveur WWW /24 PC1 /24 PC2 /24 PC3 /24 Cfi_CCH

4 3) Consignes de configuration (4 pts)
a) Configurez les adresses IP des équipements et les routes statiques nécessaires sur R1, R2 et R3 puis testez la connectivité. 4) Configurez l'authentification AAA pour que l'administrateur qui est situé sur PC2 accède aux routeurs R1, R2, R3. (10 pts) a) Créez le mot de passe enable cisco12345 pour les trois routeurs b) L'administrateur doit pouvoir accéder à R3 par Telnet en étant authentifié par le serveur RADIUS. - Utilisateur: User Mot de passe: Telnetpass Clé secrète RADIUS: Rad Port d'authentification : Méthode Radius pour l'authentification sur R3: Radtelnet c) L'administrateur accède aux routeurs R1 et R2 avec SSH Nom de domaine : cch.net Utilisateur: Userssh - Mot de passe: sshpass - Clé secrète RADIUS: Rad Port d'authentification : Méthode Radius pour l'authentification sur R1 et R2 : Radssh Note: Pour SSH il faut générer des clés RSA . 5) Configurez un client VPN sur PC3 pour accéder au réseau situé derrière R1 (6 pts) a) L'authentification du client VPN est faite avec RADIUS Utilisateur: Uservpn Mot de passe: Vpnpass Clé secrète RADIUS: Rad Port d'authentification : Méthode Radius pour l'authentification VPN sur R1 : Radvpnclient Cfi_CCH

5 5) (suite). b) Pour l'autorisation d'accès réseau, la méthode RADIUS est : Groupevpn
c) Nom du groupe VPN à configurer sur R1: Vpntcrt La clé ou mot de passe VPN est : Cisco d) Pool local d'adresses pour le VPN Nom: Poolvpn Adresse debut: Adresse fin: d) Le transform-set IPSEC est 3DESSHA (esp-3des esp-sha-hmac) e) La crypto map dynamique s'appelle Client et a le numéro f) La crypto map globale s'appelle Vpnclient. Cette crypto map permet de configurer l'autorisation réseau, le client, isakmp et le lien avec la crypto-map dynamique g) Lorsque la configuration est terminée, ouvrez le client VPN sur PC3 puis connectez-vous. Cfi_CCH


Télécharger ppt "Examen Final Sécurité - TRCT - 2011 Cfi_CCH."

Présentations similaires


Annonces Google