SEC_ASA 第二天作业

期待未来的男孩2024-12-15 20:49

拓扑

  1. 按照拓扑图配置 NTP,Server端为 Outside路由器,Client端为 ASA,两个设备的 NTP传输使用MD5做校验。(安全 V4 LAB考点)

提示:Outside路由器作为 Server端要配置好正确的时间和时区,ASA防火墙记得指定对端的 key ID,同步过程会稍慢,大约 10分钟,可以先做后面的需求。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ASA

Outside

ntp authentication-key 1 md5 060506324F41 7

ntp authenticate

ntp trusted-key 1

ntp master

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 使用 ASDM查看 ASA上关于 Inbound/Outbound的 Debugging日志(可用 Telnet制造流量)。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

logging enable

logging asdm debugging

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 创建名为 Telnet-List的 Event-List,并针对 ID为 106001和 302013的流量日志发送到日志服务器(192.168.1.100),调整 ID 为 302013 的时间 Level 为 Warnings,并查看 ASA中下发的配置命令。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

logging list Telnet-List message 106001

logging list Telnet-List message 302013

logging trap Telnet-List

logging host DMZ 192.168.1.100 format emblem

logging message 302013 level Warnings

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 使用 packet-tracer命令测试 DMZ to Inside的 ICMP流量和 Inside to DMZ的 Telnet流量。(安全 V4 LAB考点)

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

packet-tracer input DMZ icmp 192.168.1.241 0 3 10.1.1.10 xml

packet-tracer input Inside tcp 10.1.1.10 8888 192.168.1.241 23 xml

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 在 ASDM中使用 Capture Wizard抓取 DMZ to Outside的 Telnet流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

! DMZ

! Apply ingress capture on the DMZ interface.

capture asdm_cap_ingress match tcp 192.168.1.1 255.255.255.255 202.100.1.1 255.255.255.255 eq telnet

capture asdm_cap_ingress packet-length 1522 buffer 524288

capture asdm_cap_ingress interface DMZ

! Inside

! Apply egress capture on the Inside interface.

capture asdm_cap_egress match tcp 192.168.1.1 255.255.255.255 202.100.1.1 255.255.255.255 eq telnet

capture asdm_cap_egress packet-length 1522 buffer 524288

capture asdm_cap_egress interface Inside

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 配置 SSH,使 Outside路由器能够网管 ASA。

提示:需要看到如下输出

Outside#ssh -l admin -v 2 202.100.1.10

Password:

Type help or '?' for a list of available commands.

ASA> en

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ASA

ssh 202.100.1.0 255.255.255.0 Outside

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 配置 AAA认证(Radius),使 Inside路由器能够通过 AAA认证(username:acsuser;password:Cisc0123),Telnet网管 ASA。(安全 V4 LAB考点)

提示:需要看到如下输出

Inside#telnet 10.1.1.10

Trying 10.1.1.10 ... Open

User Access Verification

Username: acsuser

Password: ********

Type help or '?' for a list of available commands.

ASA>

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ssh 0 0 Inside

aaa-server 3A protocol tacacs+

aaa-server 3A (DMZ) host 192.168.1.241

key cisco

aaa authentication ssh console 3A LOCAL

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

相关推荐
EQUINOX136 分钟前
四、网络层:数据平面,《计算机网络(自顶向下方法 第7版,James F.Kurose,Keith W.Ross)》
计算机网络·平面·智能路由器
记得多喝水o1 小时前
docker环境部署zabbix
运维·网络·网络协议·tcp/ip·信息与通信
小翼不想投降2 小时前
安全见闻全解析
网络·安全·web安全
Yan-英杰2 小时前
利用代理IP爬取Zillow房产数据用于数据分析
网络·python·网络协议·tcp/ip·数据分析
EQUINOX14 小时前
三、传输层,《计算机网络(自顶向下方法 第7版,James F.Kurose,Keith W.Ross)》
网络·计算机网络
drebander4 小时前
手撕 HttpClient:自己实现简单的 HTTP 请求工具
java·网络
冰红茶兑滴水4 小时前
HTTP 协议
linux·网络·c++·网络协议·http
安迪范德4 小时前
netty 实现http
网络·网络协议·http
nongcunqq5 小时前
不能通过 ip 直接访问 共享盘 解决方法
网络·网络协议·tcp/ip
热门推荐
01WPS-0DAY-20230809的分析和利用复现02玄机平台应急响应—webshell查杀03(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明04如何解决电脑无声问题:排除故障的几种常见方法05MacBook外接键盘修改键位06Docker 夺命连环 15 问07文心一言最新重磅发布!08【凡人修仙传_01】散修厉飞羽是如何出师未捷身先死的!09PyTorch机器学习实现液态神经网络10硬件知识积累 USB 接口 type - A type - B type - C 的介绍与功能说明 (简单介绍)