SEC_ASA 第二天作业

期待未来的男孩2024-12-15 20:49

拓扑

  1. 按照拓扑图配置 NTP,Server端为 Outside路由器,Client端为 ASA,两个设备的 NTP传输使用MD5做校验。(安全 V4 LAB考点)

提示:Outside路由器作为 Server端要配置好正确的时间和时区,ASA防火墙记得指定对端的 key ID,同步过程会稍慢,大约 10分钟,可以先做后面的需求。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ASA

Outside

ntp authentication-key 1 md5 060506324F41 7

ntp authenticate

ntp trusted-key 1

ntp master

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 使用 ASDM查看 ASA上关于 Inbound/Outbound的 Debugging日志(可用 Telnet制造流量)。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

logging enable

logging asdm debugging

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 创建名为 Telnet-List的 Event-List,并针对 ID为 106001和 302013的流量日志发送到日志服务器(192.168.1.100),调整 ID 为 302013 的时间 Level 为 Warnings,并查看 ASA中下发的配置命令。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

logging list Telnet-List message 106001

logging list Telnet-List message 302013

logging trap Telnet-List

logging host DMZ 192.168.1.100 format emblem

logging message 302013 level Warnings

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 使用 packet-tracer命令测试 DMZ to Inside的 ICMP流量和 Inside to DMZ的 Telnet流量。(安全 V4 LAB考点)

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

packet-tracer input DMZ icmp 192.168.1.241 0 3 10.1.1.10 xml

packet-tracer input Inside tcp 10.1.1.10 8888 192.168.1.241 23 xml

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 在 ASDM中使用 Capture Wizard抓取 DMZ to Outside的 Telnet流量。

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

! DMZ

! Apply ingress capture on the DMZ interface.

capture asdm_cap_ingress match tcp 192.168.1.1 255.255.255.255 202.100.1.1 255.255.255.255 eq telnet

capture asdm_cap_ingress packet-length 1522 buffer 524288

capture asdm_cap_ingress interface DMZ

! Inside

! Apply egress capture on the Inside interface.

capture asdm_cap_egress match tcp 192.168.1.1 255.255.255.255 202.100.1.1 255.255.255.255 eq telnet

capture asdm_cap_egress packet-length 1522 buffer 524288

capture asdm_cap_egress interface Inside

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 配置 SSH,使 Outside路由器能够网管 ASA。

提示:需要看到如下输出

Outside#ssh -l admin -v 2 202.100.1.10

Password:

Type help or '?' for a list of available commands.

ASA> en

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ASA

ssh 202.100.1.0 255.255.255.0 Outside

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

  1. 配置 AAA认证(Radius),使 Inside路由器能够通过 AAA认证(username:acsuser;password:Cisc0123),Telnet网管 ASA。(安全 V4 LAB考点)

提示:需要看到如下输出

Inside#telnet 10.1.1.10

Trying 10.1.1.10 ... Open

User Access Verification

Username: acsuser

Password: ********

Type help or '?' for a list of available commands.

ASA>

设备配置:

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##

ssh 0 0 Inside

aaa-server 3A protocol tacacs+

aaa-server 3A (DMZ) host 192.168.1.241

key cisco

aaa authentication ssh console 3A LOCAL

测试现象:

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##

相关推荐
郝学胜-神的一滴7 小时前
深入解析Python字典的继承关系:从abc模块看设计之美
网络·数据结构·python·程序人生
绵绵细雨中的乡音7 小时前
深入理解 ET 与 LT 模式及其在 Reactor 模型中的应用
服务器·网络·php
暖馒8 小时前
Modbus应用层协议的深度剖析
网络·网络协议·c#·wpf·智能硬件
玉梅小洋9 小时前
Windows 10 Android 构建配置指南
android·windows
yunfuuwqi9 小时前
OpenClaw✅真·喂饭级教程:2026年OpenClaw(原Moltbot)一键部署+接入飞书最佳实践
运维·服务器·网络·人工智能·飞书·京东云
迎仔10 小时前
C-算力中心网络隔离实施方法:怎么搞?
运维·网络
代码游侠10 小时前
C语言核心概念复习——网络协议与TCP/IP
linux·运维·服务器·网络·算法
枷锁—sha10 小时前
【SRC】SQL注入WAF 绕过应对策略(二)
网络·数据库·python·sql·安全·网络安全
Zach_yuan11 小时前
深入浅出 JSONCpp
linux·服务器·网络·c++
迎仔13 小时前
B-算力中心网络隔离的必要性:为什么必须隔离?
网络
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08Claude Code Skills 实用使用手册09在Trae中使用Pencil MCP10OpenClaw Chrome扩展使用教程 - 浏览器中继控制