SEC_ASA 第二天作业

期待未来的男孩2024-12-15 20:49

拓扑

  1. 按照拓扑图配置 NTP,Server端为 Outside路由器,Client端为 ASA,两个设备的 NTP传输使用MD5做校验。(安全 V4 LAB考点)

提示:Outside路由器作为 Server端要配置好正确的时间和时区,ASA防火墙记得指定对端的 key ID,同步过程会稍慢,大约 10分钟,可以先做后面的需求。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ASA

Outside

ntp authentication-key 1 md5 060506324F41 7

ntp authenticate

ntp trusted-key 1

ntp master

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 使用 ASDM查看 ASA上关于 Inbound/Outbound的 Debugging日志(可用 Telnet制造流量)。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

logging enable

logging asdm debugging

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 创建名为 Telnet-List的 Event-List,并针对 ID为 106001和 302013的流量日志发送到日志服务器(192.168.1.100),调整 ID 为 302013 的时间 Level 为 Warnings,并查看 ASA中下发的配置命令。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

logging list Telnet-List message 106001

logging list Telnet-List message 302013

logging trap Telnet-List

logging host DMZ 192.168.1.100 format emblem

logging message 302013 level Warnings

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 使用 packet-tracer命令测试 DMZ to Inside的 ICMP流量和 Inside to DMZ的 Telnet流量。(安全 V4 LAB考点)

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

packet-tracer input DMZ icmp 192.168.1.241 0 3 10.1.1.10 xml

packet-tracer input Inside tcp 10.1.1.10 8888 192.168.1.241 23 xml

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 在 ASDM中使用 Capture Wizard抓取 DMZ to Outside的 Telnet流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

! DMZ

! Apply ingress capture on the DMZ interface.

capture asdm_cap_ingress match tcp 192.168.1.1 255.255.255.255 202.100.1.1 255.255.255.255 eq telnet

capture asdm_cap_ingress packet-length 1522 buffer 524288

capture asdm_cap_ingress interface DMZ

! Inside

! Apply egress capture on the Inside interface.

capture asdm_cap_egress match tcp 192.168.1.1 255.255.255.255 202.100.1.1 255.255.255.255 eq telnet

capture asdm_cap_egress packet-length 1522 buffer 524288

capture asdm_cap_egress interface Inside

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 配置 SSH,使 Outside路由器能够网管 ASA。

提示:需要看到如下输出

Outside#ssh -l admin -v 2 202.100.1.10

Password:

Type help or '?' for a list of available commands.

ASA> en

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ASA

ssh 202.100.1.0 255.255.255.0 Outside

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 配置 AAA认证(Radius),使 Inside路由器能够通过 AAA认证(username:acsuser;password:Cisc0123),Telnet网管 ASA。(安全 V4 LAB考点)

提示:需要看到如下输出

Inside#telnet 10.1.1.10

Trying 10.1.1.10 ... Open

User Access Verification

Username: acsuser

Password: ********

Type help or '?' for a list of available commands.

ASA>

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ssh 0 0 Inside

aaa-server 3A protocol tacacs+

aaa-server 3A (DMZ) host 192.168.1.241

key cisco

aaa authentication ssh console 3A LOCAL

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

相关推荐
m***D2863 小时前
云原生网络
网络·云原生
u***27613 小时前
C#数据库操作系列---SqlSugar完结篇
网络·数据库·c#
_oP_i5 小时前
Win11 性能调优实用指南
windows
保持低旋律节奏6 小时前
C++——C++11特性
开发语言·c++·windows
ol木子李lo6 小时前
Visual studio 2022高亮汇编(ASM)语法方法
汇编·ide·windows·visual studio
王柏龙7 小时前
Win11 无法找到本地组策略编辑器的解决方法
windows·策略模式
q***16087 小时前
IP地址、子网掩码(NETMASK)和网关(Gateway)
tcp/ip·gateway·智能路由器
q***09808 小时前
Windows 11 如何配置node.js
windows·node.js
chuxinweihui8 小时前
应用层协议 HTTP
linux·服务器·网络·网络协议·http
chuxinweihui8 小时前
HTTP cookie 与 session
网络·网络协议·http
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南07Linux下V2Ray安装配置指南08Labelme从安装到标注:零基础完整指南09全球最强模型Grok4,国内已可免费使用!(附教程)1046个Nano-banana 精选提示词,持续更新中