РуЛиб - онлайн библиотека > Неизвестен Автор > Интернет > Глава 10. Настройка основных параметров ASA и межсетевого экрана с помощью ASDM
Читаем онлайн «Глава 10. Настройка основных параметров ASA и межсетевого экрана с помощью ASDM»
- 123 . . . последняя (10) »
CCNA Security
Глава 10. Настройка основных параметров ASA и межсетевого экрана
с помощью ASDM
Топология
Примечание. В устройствах ISR G1 используются интерфейсы FastEthernet вместо GigabitEthernet.
© 2019 Компания Cisco и/или ее дочерние компании. Все права защищены. Этот документ является общедоступной информацией Cisco.
Стр. 1 из 39
Глава 10. Лабораторная работа A
CCNA Security
Таблица IP-адресов
Устройство
Интерфейс
IP-адрес
Маска подсети
Шлюз по умолчанию
Порт коммутатора
G0/0
209.165.200.225
255.255.255.248
Н/П
ASA E0/0
S0/0/0 (DCE)
10.1.1.1
255.255.255.252
Н/П
Н/П
S0/0/0
10.1.1.2
255.255.255.252
Н/П
Н/П
S0/0/1 (DCE)
10.2.2.2
255.255.255.252
Н/П
Н/П
G0/1
172.16.3.1
255.255.255.0
Н/П
S3 F0/5
S0/0/1
10.2.2.1
255.255.255.252
Н/П
Н/П
VLAN 1 (E0/1)
192.168.1.1
255.255.255.0
Н/П
S2 F0/24
VLAN 2 (E0/0)
209.165.200.226
255.255.255.248
Н/П
R1 G0/0
VLAN 3 (E0/2)
192.168.2.1
255.255.255.0
Н/П
S1 F0/24
PC-A
NIC
192.168.2.3
255.255.255.0
192.168.2.1
S1 F0/6
PC-B
NIC
192.168.1.3
255.255.255.0
192.168.1.1
S2 F0/18
PC-C
NIC
172.16.3.3
255.255.255.0
172.16.3.1
S3 F0/18
R1
R2
R3
ASA
Задачи
Часть 1. Настройка основных параметров устройства
Подключите сетевые кабели и сбросьте предыдущие настройки на устройствах.
Сконфигурируйте основные параметры для маршрутизаторов и коммутаторов.
Настройте статическую маршрутизацию, включая маршруты по умолчанию, между маршрутизаторами R1, R2 и R3.
Включите HTTP-сервер на маршрутизаторе R1, настройте пароли привилегированного доступа и пароли VTY.
Сконфигурируйте параметры IP для хоста.
Проверьте связь.
Часть 2. Организация доступа к консоли ASA и ASDM
Получите доступ к консоли ASA. Проверьте настройки аппаратного обеспечения, программного обеспечения
и конфигурации.
Сбросьте предыдущие настройки конфигурации ASA.
Пропустите режим настройки (Setup) и сконфигурируйте интерфейсы ASDM VLAN.
Сконфигурируйте ASDM и проверьте доступ к ASA.
Получите доступ к ASDM и изучите графический интерфейс пользователя (GUI).
Часть 3. Настройка ASA и межсетевого экрана с использованием мастера запуска ASDM
Войдите в меню конфигурации и запустите мастер запуска.
Установите имя хоста, доменное имя и пароль привилегированного доступа.
Настройте внутренние и внешние интерфейсы VLAN.
Настройте DHCP, преобразование адресов и административный доступ.
Проверьте краткую информацию и отправьте команды на ASA.
Проверьте доступ к внешнему веб-сайту с компьютера PC-B.
Проверьте доступ к внешнему веб-сайту с использованием утилиты ASDM Packet Tracer.
© 2019 Компания Cisco и/или ее дочерние компании. Все права защищены. Этот документ является общедоступной информацией Cisco.
Стр. 2 из 39
CCNA Security
Глава 10. Лабораторная работа A
Часть 4. Настройка параметров ASA в меню конфигурации ASDM
Установите дату и время на ASA.
Настройте статический маршрут по умолчанию для ASA.
Настройте аутентификацию пользователей AAA с использованием локальной базы данных ASA.
Проверьте доступ к ASA по SSH.
Проверьте связь с использованием команд ASDM Ping и Traceroute.
Измените политику инспектирования приложений в MPF.
Часть 5. Настройка DMZ, статического преобразования NAT и ACL-списков
Настройте интерфейс ASA DMZ VLAN 3.
Настройте сервер DMZ и статическое преобразование NAT.
Проверьте правило доступа к DMZ, сгенерированное приложением ASDM.
Проверьте доступ к серверу DMZ из внешней сети.
Исходные данные/сценарий
Многофункциональное устройство безопасности ASA Cisco (Adaptive Security Appliance; ASA) – это усовершенствованное устройство сетевой безопасности, включающее в себя межсетевой экран с сохранением состояния, VPN
и другие возможности. В данной лабораторной работе для создания межсетевого экрана и защиты внутренней
корпоративной сети от внешнего проникновения, а также организации доступа в Интернет для внутренних
пользователей используется ASA 5505. ASA создает три интерфейса безопасности: внешний, внутренний и DMZ.
Данное устройство предоставляет внешним пользователям ограниченный доступ к DMZ и блокирует им доступ
к внутренним ресурсам. Внутренние пользователи имеют доступ к DMZ и внешним ресурсам.
Основной упор в данной лабораторной работе делается на настройке ASA в качестве основного межсетевого
экрана. На других устройствах необходимо выполнить минимальную настройку для поддержки работы ASA.
Для конфигурирования основных параметров устройства и безопасности в лабораторной работе используется
приложение ASDM графического интерфейса пользователя (GUI) в ASA.
В части 1 этой лабораторной работы необходимо сконфигурировать топологию и устройства, отличные от ASA.
В части 2 необходимо
Глава 10. Настройка основных параметров ASA и межсетевого экрана
с помощью ASDM
Топология
Примечание. В устройствах ISR G1 используются интерфейсы FastEthernet вместо GigabitEthernet.
© 2019 Компания Cisco и/или ее дочерние компании. Все права защищены. Этот документ является общедоступной информацией Cisco.
Стр. 1 из 39
Глава 10. Лабораторная работа A
CCNA Security
Таблица IP-адресов
Устройство
Интерфейс
IP-адрес
Маска подсети
Шлюз по умолчанию
Порт коммутатора
G0/0
209.165.200.225
255.255.255.248
Н/П
ASA E0/0
S0/0/0 (DCE)
10.1.1.1
255.255.255.252
Н/П
Н/П
S0/0/0
10.1.1.2
255.255.255.252
Н/П
Н/П
S0/0/1 (DCE)
10.2.2.2
255.255.255.252
Н/П
Н/П
G0/1
172.16.3.1
255.255.255.0
Н/П
S3 F0/5
S0/0/1
10.2.2.1
255.255.255.252
Н/П
Н/П
VLAN 1 (E0/1)
192.168.1.1
255.255.255.0
Н/П
S2 F0/24
VLAN 2 (E0/0)
209.165.200.226
255.255.255.248
Н/П
R1 G0/0
VLAN 3 (E0/2)
192.168.2.1
255.255.255.0
Н/П
S1 F0/24
PC-A
NIC
192.168.2.3
255.255.255.0
192.168.2.1
S1 F0/6
PC-B
NIC
192.168.1.3
255.255.255.0
192.168.1.1
S2 F0/18
PC-C
NIC
172.16.3.3
255.255.255.0
172.16.3.1
S3 F0/18
R1
R2
R3
ASA
Задачи
Часть 1. Настройка основных параметров устройства
Подключите сетевые кабели и сбросьте предыдущие настройки на устройствах.
Сконфигурируйте основные параметры для маршрутизаторов и коммутаторов.
Настройте статическую маршрутизацию, включая маршруты по умолчанию, между маршрутизаторами R1, R2 и R3.
Включите HTTP-сервер на маршрутизаторе R1, настройте пароли привилегированного доступа и пароли VTY.
Сконфигурируйте параметры IP для хоста.
Проверьте связь.
Часть 2. Организация доступа к консоли ASA и ASDM
Получите доступ к консоли ASA. Проверьте настройки аппаратного обеспечения, программного обеспечения
и конфигурации.
Сбросьте предыдущие настройки конфигурации ASA.
Пропустите режим настройки (Setup) и сконфигурируйте интерфейсы ASDM VLAN.
Сконфигурируйте ASDM и проверьте доступ к ASA.
Получите доступ к ASDM и изучите графический интерфейс пользователя (GUI).
Часть 3. Настройка ASA и межсетевого экрана с использованием мастера запуска ASDM
Войдите в меню конфигурации и запустите мастер запуска.
Установите имя хоста, доменное имя и пароль привилегированного доступа.
Настройте внутренние и внешние интерфейсы VLAN.
Настройте DHCP, преобразование адресов и административный доступ.
Проверьте краткую информацию и отправьте команды на ASA.
Проверьте доступ к внешнему веб-сайту с компьютера PC-B.
Проверьте доступ к внешнему веб-сайту с использованием утилиты ASDM Packet Tracer.
© 2019 Компания Cisco и/или ее дочерние компании. Все права защищены. Этот документ является общедоступной информацией Cisco.
Стр. 2 из 39
CCNA Security
Глава 10. Лабораторная работа A
Часть 4. Настройка параметров ASA в меню конфигурации ASDM
Установите дату и время на ASA.
Настройте статический маршрут по умолчанию для ASA.
Настройте аутентификацию пользователей AAA с использованием локальной базы данных ASA.
Проверьте доступ к ASA по SSH.
Проверьте связь с использованием команд ASDM Ping и Traceroute.
Измените политику инспектирования приложений в MPF.
Часть 5. Настройка DMZ, статического преобразования NAT и ACL-списков
Настройте интерфейс ASA DMZ VLAN 3.
Настройте сервер DMZ и статическое преобразование NAT.
Проверьте правило доступа к DMZ, сгенерированное приложением ASDM.
Проверьте доступ к серверу DMZ из внешней сети.
Исходные данные/сценарий
Многофункциональное устройство безопасности ASA Cisco (Adaptive Security Appliance; ASA) – это усовершенствованное устройство сетевой безопасности, включающее в себя межсетевой экран с сохранением состояния, VPN
и другие возможности. В данной лабораторной работе для создания межсетевого экрана и защиты внутренней
корпоративной сети от внешнего проникновения, а также организации доступа в Интернет для внутренних
пользователей используется ASA 5505. ASA создает три интерфейса безопасности: внешний, внутренний и DMZ.
Данное устройство предоставляет внешним пользователям ограниченный доступ к DMZ и блокирует им доступ
к внутренним ресурсам. Внутренние пользователи имеют доступ к DMZ и внешним ресурсам.
Основной упор в данной лабораторной работе делается на настройке ASA в качестве основного межсетевого
экрана. На других устройствах необходимо выполнить минимальную настройку для поддержки работы ASA.
Для конфигурирования основных параметров устройства и безопасности в лабораторной работе используется
приложение ASDM графического интерфейса пользователя (GUI) в ASA.
В части 1 этой лабораторной работы необходимо сконфигурировать топологию и устройства, отличные от ASA.
В части 2 необходимо
- 123 . . . последняя (10) »