Отчет 3x
реклама
Московский Государственный Университет им. Н.Э. Баумана Факультет «Информатика и управление» Кафедра «Компьютерные системы и сети» Отчет по лабораторной работе №3 по курсу корпоративные сети Выполнили студенты группы ИУ6-102 Терентьев О.К. Носиков В.Ю. Поляков А.В. Проверил Сурков Л.В. Москва 2012 0 1 лабораторная работа Создаем asaip адрес Это делает 1 компьютер: Ifconfigeth0 10.10.10.1/24 Routeadddefaultgw 10.10.10.10 Мыделаем: Подключаем NAT. 1. Задаем ipадрес (ASA): Заходим в режим конфигурации Conf t Int vlan1 Nameif inside Задаемуровеньзащищенности securety –level 100 ipaddress 192.168.1.10 255.255.255.0 <shrun (мы увидим строчку) dhepd inside pool отключаемpuldhcpd: nodhcpdaddress 192.168.1.2-192.168.1.33 inside 1 переменяем адрес для внутренней сети: ipaddress 192.168.0.10 255.255.255.0 для внешней сети: int vlan2 nameif outside security –level 0 ipaddress 10.10.10.10 255.255.255.0 Присваиваем интерфейсы vlan2: Int eth 0/0 Switchport access vlan2 no sh То же самое для vlan1: Int eth 0/1 Switchport access vlan2 no sh 2. Подключаем к asanat Global (outside) 1 interface Nat \(inside) 1 192.168.0.0 255.255.255.0 3. Внешний компьютер 1 Запускаем httpd /etc/rc.d/httpd restart Запускаем Tcpdump Браузер с помощью него соединяется Lynx 10.10.10.1 4. Выполняет asa 4 компьютер (conf t)#configure factory-default – записываемвранееconfдефайтотовскиезначения 2 Лабораторная работа №2 Настройка IPSETтунеля Настраиваем базовую конфигурацию: Отключаем 1-й интерфейс: Ifconfigeth1 down Ifconfig eth0 192.168.1.1 net mask 255.255.255.0 Ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up route Мы: Routedefaultgw 192.168.0.10 Настраиваем ipадрес Ifconfig eth0 192.168.2.1 netmask 255.255.255.0 Ifconfig eth1 192.168.3.1 netmask 255.255.255.0 PC1: route add defoultegw 192.168.1.2 PC3: route add defoultegw 192.168.4.2 PC2: route add defoultegw 192.168.1.0 netmask 255.255.255.0 dev eth0 PC2: route add defoultegw 192.168.4.0 netmask 255.255.255.0 dev eth1 Конфигурируем 2-е asa. Заходим на asa-у: Conf t Int vlan1 Nameif inside Security –level 100 Ip address 192.168.1.2 255.255.255.0 Включаемdhcpd: No dhcpd address 192.168.1.2-192.168.1.33 inside Interface vlan1 Ip address 192.168.4.2 255.255.255.0 3 Int vlan2 Nameif outside Security –level 0 Ip address 192.168.2.2 255.255.255.0 Int eth0/0 Swacc vlan1 Int eth0/1 Swaccessvlan2 Настраиваем маршрутизацию на asa-ах.прописываем стат. Router/ Route outside 192.168.3.0 255.255.255.0 Route outside 192.168.2.01 255.255.255.0 Routeoutside 192.168.4.0 255.255.255.0 Мыподнимаем сервер httpd: /etc/rc.d/httpdrestart После проверяем и заходим через веббраузер. Asa: Lynx 192.168.3.1 Конфигурируем 2-е asa: Tcpdump 4 Выключаем dhcpd: 1. Выделяем 2-е фазы соединения и настройки Asa: Isakmp identity address (политикаобменаключами) Deccess –list 200 permit ip any any Ipsec transform –set test esp-des Isakmp policy 2 encrypciondess … Isakmp enable outside Crypto map testmap 10 match address 200 (вкладываемпометкудлятрафика) Скнзещьфзеуыеьфз 10 ыуезуук 192,168,3,2 (устанавливаем ip @ партнера) Crypto map testmap 10 set Transform-set test Crypto map testmap interface outside 5 Crypto isekmp key qwerty address 192.168.3.2 На asaвключен nat. Asa: Show run -> no nat (inside) 0.0.0.0 Получаем зашифрованный: 6 7
