返回
防火墙与入侵检测技术实验4-6

防火墙与入侵检测技术实验4-6

ID:18875161

大小:215.00 KB

页数:8页

时间:2018-09-26

防火墙与入侵检测技术实验4-6_第1页
防火墙与入侵检测技术实验4-6_第2页
防火墙与入侵检测技术实验4-6_第3页
防火墙与入侵检测技术实验4-6_第4页
防火墙与入侵检测技术实验4-6_第5页
资源描述:

《防火墙与入侵检测技术实验4-6》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验四PIX防火墙AAA服务的配置一、实验目的通过该实验掌握PIX防火墙AAA服务的配置,熟悉AAA服务器的认证、授权、审计配置。二、实验任务l配置AAA服务器l在PIX防火墙上配置配置AAA服务l查看AAA配置,验证配置是否正确三、实验设备PIX防火墙一台,CISCO2950交换机两台,控制线一根,网络连接线若干,PC机若干,AAA服务软件一套四、实验拓扑图及内容防火墙FW2上的配置是:FW2(config)#inte2FW2(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.FW2(config-

2、if)#security-level100FW2(config-if)#ipadd10.15.71.1255.255.255.0FW2(config-if)#noshutFW2(config-if)#inte1FW2(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.FW2(config-if)#security-level0FW2(config-if)#ipadd20.1.1.3255.255.255.0FW2(config-if)#noshutFW2(config-if)#inte0FW2(con

3、fig-if)#nameifdmzINFO:Securitylevelfor"dmz"setto0bydefault.FW2(config-if)#security-level50FW2(config-if)#ipaddress30.1.1.3255.255.255.0FW2(config-if)#noshutFW2(config)#access-list101extendedpermittcpanyanyeqtelnetFW2(config)#access-group101ininterfaceoutsideFW2(config)#access-group101ininterfacedm

4、zFW2(config)#aaa-serFW2(config)#aaa-serverFW2(config)#aaa-serverabcprotocolradiusFW2(config-aaa-server-group)#aaa-sFW2(config-aaa-server-group)#aaa-serverabc(dmz)host30.1.1.2FW2(config-aaa-server-host)#keyabcFW2(config-aaa-server-host)#aaaauthFW2(config-aaa-server-host)#aaaauthentiFW2(config-aaa-s

5、erver-host)#aaaauthenticationmatch101outsideabcFW2(config)#aaaauthoFW2(config)#aaaauthorizationmatch101outsideabc一、实验总结配置aaa服务器虽然命令简单,但自己觉得它依赖于windowsserver系统,使用很不方便。实验五PIX防火墙IPSec与VPN的配置一、实验目的通过该实验掌握PIX防火墙IPSec与VPN的配置。二、实验任务l配置PIX防火墙IPSecl配置PIX防火墙VPNl验证实验结果三、实验设备PIX防火墙两台,CISCO2950交换机两台,控制线一根,网络连接

6、线若干,PC机若干,Sniffer软件一套一、实验拓扑图及内容在防火墙上的VPN配置:(1)创建VPN隧道后定义哪些数据经过VPN(2)IKEPHASE1(3)IKEPHASE2(4)IPSECtransformsets关联IP地址、协议、(5)SAlifetime(6)session(7)中止内网R1的配置:内网R2的配置防火墙FW1的配置:防火墙FW2的配置:一、实验总结实验结果验证:在FW1上shrun:在FW2上shrun:在实验过程中,遇到了一个很严重的问题,就是在配Ipsec的策略时无法配置,原因是shversion后发现图中VPN-DES等项为Disable,所以无法配置。解

7、决办法是在在防火墙上运行activeation-key命令:后才能变成如上图中为Enabled.实验六PIX虚拟防火墙的配置一、实验目的通过该实验掌握PIX虚拟防火墙的配置。二、实验任务l配置PIX虚拟防火墙l验证实验结果三、实验设备PIX防火墙两台,CISCO2950交换机两台,控制线一根,网络连接线若干,PC机若干,Sniffer软件一套四、实验拓扑图及内容   PIX防火墙FW2的配置:modemultipleTh

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。