返回
网络信息安全课程设计

网络信息安全课程设计

ID:40170072

大小:1.47 MB

页数:35页

时间:2019-07-24

网络信息安全课程设计_第1页
网络信息安全课程设计_第2页
网络信息安全课程设计_第3页
网络信息安全课程设计_第4页
网络信息安全课程设计_第5页
资源描述:

《网络信息安全课程设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络信息安全课程设计项目背景:应某公司要求,拓扑图如下。公司分为两部分,总部在A地,子公司在B地。1、由于专线过于昂贵,现想通过ISP与子公司建立隧道。2、SW1所在部门由于工作需要,所接入的用户比较不确定,为了安全起见需要进行认证。项目背景:3、SW1与SW2之间的通信涉及到工作效率,为了可靠性对通信链路的控制要求使用策略路由。4、为了更好的监控SW2连着E1/0/2接口的主机,要求在SW2上E1/0/2出对进出的流量做镜像,传给E1/0/3所在的服务器。5、企业网内部运行路由协议要求能够互访。设备名称:302

2、0路由器一台2020路由器一台S3610交换两台项目网络拓扑图项目需求:1、PC2与SW1之间做认证2、R1与R2之间做IPSECVPN3、在SW1与SW2之间做策略路由4、SW3与PC3的接口处做镜像传给PC45、企业网内部运行RIP协议项目设计要求与分析1.正确配置IP地址。2.在总部配置策略路由,根据具体情况采用策略路由选择相应路径。3.使用策略路由技术将数据送往正确的接口。4.使用802.1X实现认证。5.使用本地端口镜像来检测数据6.使用IPsecVPN技术实现总公司和分公司内部网络相互访问和数据加密。

3、IP地址规划实施项目1、PC2与SW1之间做认证在没做认证前首先要保证通信可达做认证在SW1上配置:local-useruser passwordsimplepass service-typelan-accessPC2没做认证时在PC2上设置:PC2上验证PC2上验证认证后2、R1与R2之间做IPSECVPNR1:port-securityenableaclnumber3000rule0permitipsource192.168.10.00.0.0.255destination192.168.1.00.0.0.2

4、55ikepeerr1pre-shared-keycipherUXbCHBX4Rsw=remote-address12.12.12.1local-address12.12.12.2ipsecproposalprop1espauthentication-algorithmsha1espencryption-algorithmaes128ipsecpolicypolicy110isakmpsecurityacl3000R1与R2之间做IPSECVPNR2:sysnameR2domaindefaultenablesys

5、temdarp2psignature-filecfa0:/p2p_default.mtdport-securityenableaclnumber3000rule0permitipsource192.168.1.00.0.0.255destination192.168.10.00.0.0.255ikepeerr2pre-shared-keycipherUXbCHBX4Rsw=remote-address12.12.12.2local-address12.12.12.1R1与R2之间做IPSECVPNipsecpro

6、posalprop1espauthentication-algorithmsha1espencryption-algorithmaes128ipsecpolicypolicy110isakmpsecurityacl3000ike-peerr2proposalprop1interfaceEthernet0/1portlink-moderouteipaddress12.12.12.1255.255.255.0ipsecpolicypolicy1rip1network192.168.11.0iproute-static

7、192.168.10.0255.255.255.012.12.12.2R1与R2之间做IPSECVPNike-peerr1proposalprop1interfaceGigabitEthernet0/0portlink-moderouteipaddress192.168.10.254255.255.255.0interfaceGigabitEthernet0/1portlink-moderouteipaddress12.12.12.2255.255.255.0ipsecpolicypolicy1iproute-s

8、tatic192.168.1.0255.255.255.0GigabitEthernet0/112.12.12.1user-interfacecon0user-interfacetty13user-interfaceaux0user-interfacevty04authentication-modeschemedisplayikesa显示第一阶段的SA[R1]disiks

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。