Добавил:

Teana Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Таврический Национальный Университет им. В.И. Вернадского

Предмет:

Сети и Телекоммуникации

Файл:

Securing Cisco IOS Networks Study Guide - Carl Timm.pdf

Скачиваний:

Добавлен:

24.05.2014

Размер:

9.74 Mб

Скачать

☆

<<< < Предыдущая 43 44 45 46 47 48 49 50 51 52 53 5455 / 8555 56 57 58 59 60 61 62 63 64 65 66 67 > Следующая >>>

Hands-On Labs 211

Hands-On Labs

This section will have you configure a Cisco 2600 router with IOS Firewall Authentication Proxy and IDS. If you don’t have a Cisco router, please check www.routersim.com for a SECUR router simulator.

The labs covered in this chapter include

Lab 6.1: Enabling the IOS Firewall Authentication Proxy

Lab 6.2: Enabling the IOS Firewall IDS

Lab 6.1: Enabling the IOS Firewall Authentication Proxy

This lab will review the basic commands to set up the IOS Firewall Authentication Proxy. Please note that this lab assumes that you have the Secure ACS configured at 10.1.1.2 as outlined in the text.

1.Connect to your router and press Enter.

2.Type the command enable.

3.Type the following to enable the IOS firewall authentication proxy:

Lab_B#conf t

Lab_B(config)#aaa new-model

Lab_B(config)#aaa authentication login default group tacacs+

Lab_B(config)#aaa authorization auth-proxy default group tacacs+

Lab_B(config)#tacacs-server host 10.1.1.2

Lab_B(config)#tacacs-server key test

Lab_B(config)#access-list 155 permit tcp host 10.1.1.2 eq tacacs host

10.1.1.1

Lab_B(config)#access-list 155 deny ip any any

Lab_B(config)#ip http server

Lab_B(config)#ip http authentication aaa

Lab_B(config)#ip auth-proxy name aptest http

Lab_B(config)#int fast0/0

Lab_B(config-if)#ip access-group 155 in

Lab_B(config-if)#ip auth-proxy aptest

Lab_B(config-if)#^Z

Lab_B#

www.sybex.com

212 Chapter 6 Cisco IOS Firewall Authentication and Intrusion Detection

Lab 6.2: Enabling the IOS Firewall IDS

This lab will have you configure the IOS Firewall IDS. This lab assumes you have a Syslog server configured at 10.1.1.3.

1.Connect to your router and press Enter.

2.Type the command enable.

3.Type the following to enable the IOS firewall IDS:

Lab_B#conf t

Lab_B(config)#ip audit notify log

Lab_B(config)#logging 10.1.1.3

Lab_B(config)#ip audit info action alarm

Lab_B(config)#ip audit attack action alarm drop reset

Lab_B(config)#ip audit name idstest info action alarm

Lab_B(config)#ip audit name idstest attack action alarm drop reset

Lab_B(config)#ip audit po protected 10.1.1.1 to 10.255.255.255

Lab_B(config)#int fast0/1

Lab_B(config-if)#ip audit idstest in

Lab_B(config-if)#^Z

Lab_B#

www.sybex.com

<<< < Предыдущая 43 44 45 46 47 48 49 50 51 52 53 5455 / 8555 56 57 58 59 60 61 62 63 64 65 66 67 > Следующая >>>

Соседние файлы в предмете Сети и Телекоммуникации

#
24.05.201415.78 Mб66Cisco Secure PIX Firewall Advanced Exam Certification Guide - Cisco press.pdf
#
24.05.201419.64 Mб61Cisco Secure VPN Exam Certification Guide - Cisco press.pdf
#
24.05.20143.49 Mб174Cisco. Fundamentals Network Design - Cisco Press.pdf
#
24.05.201412.7 Mб69DQOS Exam Certification Guide - Cisco press.pdf
#
24.05.20144.91 Mб98Internet Routing Architectures Second Edition - Cisco press.pdf
#
24.05.20149.74 Mб71Securing Cisco IOS Networks Study Guide - Carl Timm.pdf
#
24.05.20141.66 Mб76Wi-Fi Все, что Вы хотели знать, но боялись спросить - Щербаков А. К..pdf
#
24.05.20147.45 Mб37Wireless Home Networking for Dummies - Danny Briere, Walter R.Bruce, ....pdf
#
24.05.20147.45 Mб23Wireless Home Networking For Dummies - Danny Briere.pdf
#
24.05.20141.85 Mб126Беспроводные сети. Первый шаг - Гейер Джим.pdf
#
24.05.201417.59 Mб718Волоконно-оптические сети - Р.Р. Убайдуллаев.pdf