- •Лабораторная работа №8 «Изучение принципов работы aaa-сервера с использованием Cisco Packet Tracer»
- •Цель работы
- •Задание
- •Краткая теория
- •Порядок выполнения работы
- •Содержание отчета
- •Контрольные вопросы
- •Список литературы
- •Лабораторная работа № 9 «Изучение виртуальных частных сетей vpn с использованием Cisco Packet Tracer»
- •Цель работы
- •Задание
- •Краткая теория
- •Порядок выполнения работы
- •Содержание отчета
- •Контрольные вопросы
- •Список литературы
- •Список сокращений
Содержание отчета
В индивидуальном отчёте должны быть указаны цель, задание, краткое описание лабораторного стенда, представлены необходимые снимки экрана и пояснения к ним. Следует проанализировать полученные данные и дать ответы на контрольные вопросы.
Контрольные вопросы
1. Что такое виртуальные частные сети? Зачем они нужны и какие функции выполняют?
2. С какой целью необходимо использовать стандартные и расширенные списки доступа при настройке технологии NAT? В чем их различие?
3. Какие списки доступа следует использовать при организации VPN?
4. Зачем задаются списки доступа при создании виртуальных частных сетей? Поясните их синтаксис на основе проделанной лабораторной работы.
5. Объясните принцип работы технологии VPN исходя из полученных результатов.
6. Опишите последовательность операций, необходимых для настройки первой фазы установления VPN.
7. Опишите последовательность операций, необходимых для настройки второй фазы установления VPN.
8. Поясните назначение технологии IPSec. Какие протоколы в нее входят?
9. Поясните назначение туннеля ISAKMP .
10. Как подключить к настроенной VPN еще один филиал?
Список литературы
Деарт В.Ю. Мультисервисные сети связи. Транспортные сети и сети доступа. - М.: Брис-М, 2014. – 189 с., 104 илл.
Деарт В.Ю., Фатхулин Т.Д. Анализ современного состояния транспортных сетей с целью внедрения технологии программно-конфигурируемых сетей (SDN) // T-Comm: Телекоммуникации и транспорт. 2017. Том 11. №6. С. 4-9.
https://habr.com/post/170895 (дата обращения 12.11.2018)
Список сокращений
AAA (Authentication Authorization and Accounting) – система аутентификации, авторизации и учета событий
AH (Authentication Header) – заголовок аутентификации
IKE (Internet Key Exchange protocol) – протокол обмена ключами
IPSec (IP Security) – технология для организации VPN-канала
ISAKMP (Internet Security Association and Key Management Protocol) – протокол управления ключами ассоциации безопасности Интернет
NAT (Network Address Translation) — преобразование сетевых адресов
OSPF (Open Shortest Path First) — протокол динамической маршрутизации
PAT (Port Address Translation) – преобразование порт-адрес
RADIUS (Remote Authentication in Dial-In User Service) – служба дистанционной аутентификации пользователей
SA (Security Association) – набор параметров защищенного соединения
TACACS (Terminal Access Controller Access Control System) – расширенная система управления доступом контроллера терминального доступа
VLAN (Virtual Local Area Network) – виртуальная локальная сеть
VPN (Virtual Private Network) — виртуальная частная сеть