Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Практически. БКС практические. Перечень лабораторных работ


Скачать 1.44 Mb.
НазваниеПеречень лабораторных работ
АнкорПрактически
Дата11.05.2022
Размер1.44 Mb.
Формат файлаdocx
Имя файлаБКС практические.docx
ТипДокументы
#521744
страница23 из 30
1   ...   19   20   21   22   23   24   25   26   ...   30

Контрольные вопросы:


  1. Принцип работы технологии Zone-Based Firewall

  2. Описание процесса фильтрации трафика


ЛАБОРАТОРНАЯ РАБОТА 19



Базовая настройка Cisco ASA..

(2 часа)
ПМ.03 «Эксплуатация объектов сетевой инфраструктуры» МДК.03.02 Безопасность компьютерных сетей


Составители(авторы) ВилковА.Н. преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова"


Топология сети. Настройка:

Прежде всего, необходимо настроить пароль для доступа к ASA в режиме глобальной конфигурации командой enable password MyPass, где MyPass - пароль к устройству:
ASA(config)#enable password MyPass

Для настройки внешнего интерфейса, необходимо набрать команду interface Ethernet0/0, задать имя командой nameif outside, уровень безопасности security-level 0 и IP адрес ip address 77.77.77.1 255.255.255.252.
ASA(config)#interface Ethernet0/0 ASA(config-if)#nameif outside ASA(config-if)#security-level 0

ASA(config-if)#ip address 77.77.77.1 255.255.255.252 ASA(config-if)#no shut

Настроим внутренний интерфейс Ethernet0/1.10 и поместим его в транк 802.1q для VLAN 10.

Пример:
ASA(config)#interface Ethernet0/1 ASA(config-if)#speed 100 ASA(config-if)#duplex full ASA(config-if)#no nameif ASA(config-if)#no security-level ASA(config-if)#no ip address ASA(config-if)#no shut ASA(config)#interface Ethernet0/1.10 ASA(config-if)#nameif inside ASA(config-if)#vlan 10

ASA(config-if)#security-level 100

ASA(config-if)#ip address 172.16.10.254 255.255.255.0 ASA(config-if)#no shut

Настроим PAT:
ASA(config)#global (outside) 1 interface ASA(config)#nat (inside) 1 172.16.0.0 255.255.0.0 Настроим маршрут по умолчанию:

ASA(config)#route outside 0.0.0.0 0.0.0.0 77.77.77.2 1
!*1 – административная дистанция. Настроим DHCP сервер на ASA:
ASA(config)#dhcpd dns 88.88.88.20

ASA(config)#dhcpd address 172.16.10.1-192.168.10.240 inside ASA(config)#dhcpd enable inside

Контрольные вопросы:


  1. Принцип работы Cisco ASA.

  2. Отличие Cisco ASA от маршрутизатора Cisco.


ЛАБОРАТОРНАЯ РАБОТА 20




Настройка ACL-списков на межсетевом экране Cisco ASA.


(2 часа)
ПМ.03 «Эксплуатация объектов сетевой инфраструктуры» МДК.03.02 Безопасность компьютерных сетей


Составители(авторы) ВилковА.Н. преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова"



Топология сети

1   ...   19   20   21   22   23   24   25   26   ...   30

написать администратору сайта