La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Examen Final Sécurité - TRCT - 2011 Cfi_CCH.

Publié parCyril Lépine Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Examen Final Sécurité - TRCT - 2011 Cfi_CCH."— Transcription de la présentation:

1 Examen Final Sécurité - TRCT Cfi_CCH

2 R1, R2 et R3: Routeur 2811 avec interface WIC-2T en position 0/0/0
1) Schéma du réseau DCE ( ) PC2 PC1 R2 S0/0/1 S0/0/0 R1 Fa0/1 SW2 S0/0/0 Fa0/1 Fa0/0 Gi1/1 Gi1/1 S0/0/1 Fa0/0 SW1 R1 R3 Fa0/24 Gi1/1 Fa0/23 Fa0/1 SW3 Fa0/1 WWW RADIUS PC3 R1, R2 et R3: Routeur 2811 avec interface WIC-2T en position 0/0/0 SW1, SW2, SW3 : Commutateurs Catalyst 2960 Cfi_CCH

3 2) Plan d'adressage Routeur R1 Interface Adresse Fa0/0 /24 S0/0/0 /30 R2 /30 S0/0/1 /30 R3 /24 Fa0/1 /24 /30 Serveur RADIUS /24 Serveur WWW /24 PC1 /24 PC2 /24 PC3 /24 Cfi_CCH

4 3) Consignes de configuration (4 pts)
a) Configurez les adresses IP des équipements et les routes statiques nécessaires sur R1, R2 et R3 puis testez la connectivité. 4) Configurez l'authentification AAA pour que l'administrateur qui est situé sur PC2 accède aux routeurs R1, R2, R3. (10 pts) a) Créez le mot de passe enable cisco12345 pour les trois routeurs b) L'administrateur doit pouvoir accéder à R3 par Telnet en étant authentifié par le serveur RADIUS. - Utilisateur: User Mot de passe: Telnetpass Clé secrète RADIUS: Rad Port d'authentification : Méthode Radius pour l'authentification sur R3: Radtelnet c) L'administrateur accède aux routeurs R1 et R2 avec SSH Nom de domaine : cch.net Utilisateur: Userssh - Mot de passe: sshpass - Clé secrète RADIUS: Rad Port d'authentification : Méthode Radius pour l'authentification sur R1 et R2 : Radssh Note: Pour SSH il faut générer des clés RSA . 5) Configurez un client VPN sur PC3 pour accéder au réseau situé derrière R1 (6 pts) a) L'authentification du client VPN est faite avec RADIUS Utilisateur: Uservpn Mot de passe: Vpnpass Clé secrète RADIUS: Rad Port d'authentification : Méthode Radius pour l'authentification VPN sur R1 : Radvpnclient Cfi_CCH

5 5) (suite). b) Pour l'autorisation d'accès réseau, la méthode RADIUS est : Groupevpn
c) Nom du groupe VPN à configurer sur R1: Vpntcrt La clé ou mot de passe VPN est : Cisco d) Pool local d'adresses pour le VPN Nom: Poolvpn Adresse debut: Adresse fin: d) Le transform-set IPSEC est 3DESSHA (esp-3des esp-sha-hmac) e) La crypto map dynamique s'appelle Client et a le numéro f) La crypto map globale s'appelle Vpnclient. Cette crypto map permet de configurer l'autorisation réseau, le client, isakmp et le lien avec la crypto-map dynamique g) Lorsque la configuration est terminée, ouvrez le client VPN sur PC3 puis connectez-vous. Cfi_CCH

Télécharger ppt "Examen Final Sécurité - TRCT - 2011 Cfi_CCH."

Présentations similaires

12 - Configuration d’un routeur

12 - Configuration d’un routeur
Linux – les VPN.

Linux – les VPN.
TP VLAN Objectifs Données de configuration

TP VLAN Objectifs Données de configuration
23/01/06ItrainOnline MMTK Configuration des points d'accès Developpé par Onno Purbo et Sebastian Buettrich.

23/01/06ItrainOnline MMTK Configuration des points d'accès Developpé par Onno Purbo et Sebastian Buettrich.
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.

LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.

Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
Commandes pour Mots de passe

Commandes pour Mots de passe
TP Sécurité - Sécuriser l’accès d’administration en utilisant

TP Sécurité - Sécuriser l’accès d’administration en utilisant
Terminaux virtuels (VTY)

Terminaux virtuels (VTY)
Implémenter les VPNs ( Virtual Private Networks)

Implémenter les VPNs ( Virtual Private Networks)
Chapitre10 Prise en charge des utilisateurs distants

Chapitre10 Prise en charge des utilisateurs distants
Diffusion en streaming de vidéos d’assistance au dépannage

Diffusion en streaming de vidéos d’assistance au dépannage
Sécurité - Configuration de Secure Shell sur les Commutateurs et les Routeurs avec l'IOS Cisco ccnp_cch.

Sécurité - Configuration de Secure Shell sur les Commutateurs et les Routeurs avec l'IOS Cisco ccnp_cch.
Sécurité - Configuration du PIX avec un seul réseau interne

Sécurité - Configuration du PIX avec un seul réseau interne
Le réseau pédagogique de l’établissement

Le réseau pédagogique de l’établissement
TP Sécurité - Sécuriser l’accès d’administration en utilisant

TP Sécurité - Sécuriser l’accès d’administration en utilisant
Sécurité - ASA/PIX 7.x - Adresse IP statique pour Client VPN IPSec avec configuration CLI et ASDM ccnp_cch.

Sécurité - ASA/PIX 7.x - Adresse IP statique pour Client VPN IPSec avec configuration CLI et ASDM ccnp_cch.
Remote Desktop Protocol l'Appliance de Sécurité

Remote Desktop Protocol l'Appliance de Sécurité
TP Sécurité - Configuration de Base d'un Routeur avec SDM

TP Sécurité - Configuration de Base d'un Routeur avec SDM
Configuration du PIX/ASA Authentification étendue

Configuration du PIX/ASA Authentification étendue

Présentations similaires

Annonces Google