Файловый архив студентов. Файловый архив студентов.
1326 вузов, 5437 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
KZ_Setevoe.docx
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
4.1 Mб
Скачать
►Содержание►

  1. Адрес сети – 192.168.20.0/24

  2. адрес шлюза по умолчанию — виртуальный ip-адрес настроенной HSRP группы

  3. адрес TFTP-сервера — адрес соответствующего подинтерфейса маршрутизатора HQ2

  1. На межсетевом экране FW2 для подсети VOICE2

  1. Адрес сети – 10.20.30.0/24

  2. адрес шлюза по умолчанию — адрес соответствующего подинтерфейса маршрутизатора BR2

  3. адрес TFTP-сервера — адрес шлюза по умолчанию

  1. На маршрутизаторе HQ2 настройте удостоверяющий центр

    1. Задайте включение FQDN маршрутизатора HQ2 в выдаваемые сертификаты

    2. Используйте автоматическую выдачу сертификатов

    3. На межсетевых экранах FW1, FW2 и маршрутизаторе BR3 сделайте запрос цифрового сертификата у маршрутизатора HQ2. Не используйте проверку сертификатов на отзыв

  2. На маршрутизаторах HQ1 и HQ2 настройте службы отказоустойчивости внутреннего шлюза

    1. Настройте GLBP группу для подсети LAN

      1. Номер группы — 10

      2. В качестве виртуального ip-адреса используйте адрес 192.168.10.252

      3. Настройте приоритет 150 для маршрутизатора HQ1, для HQ2 — 100.

    2. Настройте HSRP группу для подсети VOICE1

      1. Номер группы — 20

      2. В качестве виртуального ip-адреса используйте адрес 192.168.20.252

      3. Настройте приоритет 120 для маршрутизатора HQ1, для HQ2 — 110.

Настройка механизмов безопасности

  1. На маршрутизаторе BR3 настройте ролевое управление доступом

    1. Создайте именованный лист методов локальной аутентификации, примените его на все виртуальные терминальные линии.

    2. Установите уровень привилегий для команды show version равным 7

    3. Создайте пользователей user1, user2 и user3.

      1. Пользователь user1 должен быть авторизован выполнять все команды непривилегированного режима кроме show version

      2. Пользователь user2 должен быть авторизован выполнять все команды непривилегированного режима включая show version

      3. Пользователь user3 должен быть авторизован выполнять все команды

    1. Создайте view-контекст “show_view”. Включите в него

      1. Команду show version

      2. Все команды show ip *

      3. Команду who

    2. Создайте view-контекст “ping_view”. Включите в него

      1. Команду ping

      2. Команду traceroute

    3. Создайте superview-контекст, объединяющий эти 2 контекста.

    4. Создайте пользователя user4, присвойте ему данный superview-контекст. Убедитесь, что пользователь не может выполнять другие команды.

  1. На маршрутизаторе HQ1 создайте именованный лист методов аутентификации, примените его на все виртуальные терминальные линии.

    1. Порядок аутентификации:

      1. По протоколу RADIUS

      2. ii. Локальная

    2. Настройте возможность аутентификации с помощью RADIUS-сервера. Используйте общий ключ “cisco” и стандартные номера портов.

    3. Проверьте удаленное подключение к маршрутизатору HQ1 по протоколу RADIUS используя учетную запись raduis\cisco

  2. На порту коммутатора SW3, к которому подключен межсетевой экран, включите и настройте Port Security со следующими параметрами:

    1. не более 2 адресов на интерфейсе

    2. адреса должны быть динамически сохранены в текущей конфигурации

    3. при попытке подключения устройства с адресом, нарушающим политику, на консоль должно быть выведено уведомление, порт не должен быть отключен.

  3. На коммутаторах SW1 и SW3 включите DHCP-snooping для подсети LAN

    1. используйте флеш-память в качестве места хранения базы данных

    2. включите динамическую проверку ARP-запросов в сети LAN

  4. На коммутаторах SW1 и SW3 настройте Remote SPAN:

    1. используйте ВЛВС 110 для RSPAN трафика

    2. направьте весь трафик ВЛВС 400 на порт Fa0/10 коммутатора SW1

  5. На межсетевом экране FW1 настройте фильтрацию HTTP трафика при обращении к доменным именам *.darkside.net для клиентов сети LAN

Настройка параметров мониторинга и резервного копирования

  1. На маршрутизаторе HQ1 и межсетевом экране FW1 настройте журналирование системных сообщений на сервер RADIUIS, включая информационные сообщения.

  2. На маршрутизаторе HQ1 и межсетевом экране FW1 настройте возможность удаленного мониторинга по протоколу SNMP v2c.

    1. Используйте строку сообщества только для чтения snmp_ro

    2. Задайте местоположение устройств Sochi, Russia

    3. Задайте контакт admin@wsr.ru

  3. На маршрутизаторе HQ1 настройте резервное копирование конфигурации

    1. Резервная копия конфигурации должна сохраняться на сервер RADIUS по протоколу TFTP при каждом сохрании конфигурации в памяти устройства

    2. Для названия файла резервной копии используйте шаблон <hostname>-<time>.cfg

Конфигурация виртуальных частных сетей

  1. На маршрутизаторах HQ1, HQ2, BR2 и BR3 настройте DMVPN:

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности