Отчет 3x

advertisement
Московский Государственный Университет им. Н.Э. Баумана
Факультет «Информатика и управление»
Кафедра «Компьютерные системы и сети»
Отчет
по лабораторной работе №3
по курсу корпоративные сети
Выполнили студенты группы ИУ6-102
Терентьев О.К.
Носиков В.Ю.
Поляков А.В.
Проверил Сурков Л.В.
Москва 2012
0
1 лабораторная работа
Создаем asaip адрес
Это делает 1 компьютер:
Ifconfigeth0 10.10.10.1/24
Routeadddefaultgw 10.10.10.10
Мыделаем:
Подключаем NAT.
1. Задаем ipадрес
(ASA):
Заходим в режим конфигурации
Conf t
Int vlan1
Nameif inside
Задаемуровеньзащищенности
securety –level 100
ipaddress 192.168.1.10 255.255.255.0 <shrun (мы увидим строчку)
dhepd inside pool
отключаемpuldhcpd:
nodhcpdaddress 192.168.1.2-192.168.1.33 inside
1
переменяем адрес для внутренней сети:
ipaddress 192.168.0.10 255.255.255.0
для внешней сети:
int vlan2 nameif outside security –level 0
ipaddress 10.10.10.10 255.255.255.0
Присваиваем интерфейсы vlan2:
Int eth 0/0
Switchport access vlan2 no sh
То же самое для vlan1:
Int eth 0/1
Switchport access vlan2 no sh
2. Подключаем к asanat
Global (outside) 1 interface
Nat \(inside) 1 192.168.0.0 255.255.255.0
3. Внешний компьютер 1
Запускаем httpd
/etc/rc.d/httpd restart
Запускаем
Tcpdump
Браузер с помощью него соединяется
Lynx 10.10.10.1
4. Выполняет asa 4 компьютер
(conf
t)#configure
factory-default
–
записываемвранееconfдефайтотовскиезначения
2
Лабораторная работа №2
Настройка IPSETтунеля
Настраиваем базовую конфигурацию:
Отключаем 1-й интерфейс:
Ifconfigeth1 down
Ifconfig eth0 192.168.1.1 net mask 255.255.255.0
Ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up route
Мы:
Routedefaultgw 192.168.0.10
Настраиваем ipадрес
Ifconfig eth0 192.168.2.1 netmask 255.255.255.0
Ifconfig eth1 192.168.3.1 netmask 255.255.255.0
PC1: route add defoultegw 192.168.1.2
PC3: route add defoultegw 192.168.4.2
PC2: route add defoultegw 192.168.1.0 netmask 255.255.255.0 dev eth0
PC2: route add defoultegw 192.168.4.0 netmask 255.255.255.0 dev eth1
Конфигурируем 2-е asa. Заходим на asa-у:
Conf t
Int vlan1
Nameif inside
Security –level 100
Ip address 192.168.1.2 255.255.255.0
Включаемdhcpd:
No dhcpd address 192.168.1.2-192.168.1.33 inside
Interface vlan1
Ip address 192.168.4.2 255.255.255.0
3
Int vlan2
Nameif outside
Security –level 0
Ip address 192.168.2.2 255.255.255.0
Int eth0/0
Swacc vlan1
Int eth0/1
Swaccessvlan2
Настраиваем маршрутизацию на asa-ах.прописываем стат. Router/
Route outside 192.168.3.0 255.255.255.0
Route outside 192.168.2.01 255.255.255.0
Routeoutside 192.168.4.0 255.255.255.0
Мыподнимаем сервер httpd:
/etc/rc.d/httpdrestart
После проверяем и заходим через веббраузер.
Asa:
Lynx 192.168.3.1
Конфигурируем 2-е asa:
Tcpdump
4
Выключаем dhcpd:
1. Выделяем 2-е фазы соединения и настройки
Asa:
Isakmp identity address (политикаобменаключами)
Deccess –list 200 permit ip any any
Ipsec transform –set test esp-des
Isakmp policy 2 encrypciondess
…
Isakmp enable outside
Crypto map testmap 10 match address 200 (вкладываемпометкудлятрафика)
Скнзещьфзеуыеьфз 10 ыуезуук 192,168,3,2 (устанавливаем ip @ партнера)
Crypto map testmap 10 set
Transform-set test
Crypto map testmap interface outside
5
Crypto isekmp key qwerty address 192.168.3.2
На asaвключен nat.
Asa:
Show run -> no nat (inside) 0.0.0.0
Получаем зашифрованный:
6
7
Скачать