SEC_ASA 第二天作业

期待未来的男孩2024-12-15 20:49

拓扑

  1. 按照拓扑图配置 NTP,Server端为 Outside路由器,Client端为 ASA,两个设备的 NTP传输使用MD5做校验。(安全 V4 LAB考点)

提示:Outside路由器作为 Server端要配置好正确的时间和时区,ASA防火墙记得指定对端的 key ID,同步过程会稍慢,大约 10分钟,可以先做后面的需求。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ASA

Outside

ntp authentication-key 1 md5 060506324F41 7

ntp authenticate

ntp trusted-key 1

ntp master

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 使用 ASDM查看 ASA上关于 Inbound/Outbound的 Debugging日志(可用 Telnet制造流量)。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

logging enable

logging asdm debugging

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 创建名为 Telnet-List的 Event-List,并针对 ID为 106001和 302013的流量日志发送到日志服务器(192.168.1.100),调整 ID 为 302013 的时间 Level 为 Warnings,并查看 ASA中下发的配置命令。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

logging list Telnet-List message 106001

logging list Telnet-List message 302013

logging trap Telnet-List

logging host DMZ 192.168.1.100 format emblem

logging message 302013 level Warnings

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 使用 packet-tracer命令测试 DMZ to Inside的 ICMP流量和 Inside to DMZ的 Telnet流量。(安全 V4 LAB考点)

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

packet-tracer input DMZ icmp 192.168.1.241 0 3 10.1.1.10 xml

packet-tracer input Inside tcp 10.1.1.10 8888 192.168.1.241 23 xml

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 在 ASDM中使用 Capture Wizard抓取 DMZ to Outside的 Telnet流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

! DMZ

! Apply ingress capture on the DMZ interface.

capture asdm_cap_ingress match tcp 192.168.1.1 255.255.255.255 202.100.1.1 255.255.255.255 eq telnet

capture asdm_cap_ingress packet-length 1522 buffer 524288

capture asdm_cap_ingress interface DMZ

! Inside

! Apply egress capture on the Inside interface.

capture asdm_cap_egress match tcp 192.168.1.1 255.255.255.255 202.100.1.1 255.255.255.255 eq telnet

capture asdm_cap_egress packet-length 1522 buffer 524288

capture asdm_cap_egress interface Inside

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 配置 SSH,使 Outside路由器能够网管 ASA。

提示:需要看到如下输出

Outside#ssh -l admin -v 2 202.100.1.10

Password:

Type help or '?' for a list of available commands.

ASA> en

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ASA

ssh 202.100.1.0 255.255.255.0 Outside

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 配置 AAA认证(Radius),使 Inside路由器能够通过 AAA认证(username:acsuser;password:Cisc0123),Telnet网管 ASA。(安全 V4 LAB考点)

提示:需要看到如下输出

Inside#telnet 10.1.1.10

Trying 10.1.1.10 ... Open

User Access Verification

Username: acsuser

Password: ********

Type help or '?' for a list of available commands.

ASA>

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ssh 0 0 Inside

aaa-server 3A protocol tacacs+

aaa-server 3A (DMZ) host 192.168.1.241

key cisco

aaa authentication ssh console 3A LOCAL

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

相关推荐
节点小宝1 小时前
节点小宝与中兴路由合作升级:AX5400系列新增远程控网功能
服务器·网络·安全·智能路由器·远程工作
xixixi777772 小时前
堡垒机(核心功能、工作流程、价值总结)
网络·安全·堡垒机
2401_841495644 小时前
Windows 系统中ffmpeg安装问题的彻底解决
windows·python·ffmpeg·bug·语音识别·下载·安装步骤
code_ing-4 小时前
【Linux】命令行参数与环境变量
linux·c++·windows·笔记
卍郝凝卍4 小时前
NVR(网络视频录像机)和视频网关的工作方式
网络·图像处理·物联网·音视频·视频解决方案
独行soc5 小时前
2025年渗透测试面试题总结-224(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
chen36735 小时前
[Comake][D1][AI_AO][bf_ssl_demo]
网络·网络协议·ssl
初听于你5 小时前
LoRa与ZigBee:物联网双雄对决
服务器·网络·windows·网络协议·计算机网络
課代表6 小时前
WindoWs 系统管理批处理脚本
windows·安全·脚本·注册表·bat·命令·组策略
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06KGG转MP3工具|非KGM文件|解密音频07jdk21下载、安装(Windows、Linux、macOS)08GitLab 零基础入门指南:从安装到项目管理全流程09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)