Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Prep N1 CCNAS

    Încărcat de

    Miguel Angel Orellana Sandoval
    33 vizualizări2 pagini

    Titlu original

    Prep N1 CCNAS.docx

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    33 vizualizări2 pagini

    Prep N1 CCNAS

    Încărcat de

    Miguel Angel Orellana Sandoval

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    N1 Security

    @ NMT 2013
    1



    1. Configurar direccionamiento IP mostrado en la figura. Crear conectividad NLRI en todo el dominio
    utilizando EIGRP 1. Las sesiones establecidas en la red broadcast debe ser autentificadas usando password
    ccna.

    2. En todos los routers cree el usuario admin password cisco con nivel 15. En R1 configurar de manera que
    solo se permita configurar passwords con un mnimo de 5 caracteres. Las password en texto claro deben
    ser ilegibles si utilizamos el comando show running-config. Configure password cisco para modo
    privilegiado en todos los routers.

    3. Configure SSHv2 en R3 utilizando los siguientes datos:
    - Dominio ctir.cl
    - SSH version 2
    - Autentificar en funcin de base de datos local utilizando AAA utilizando usuario client password
    client.
    - En la line VTY solo se permite SSH.
    - Solo se permiten 4 intentos despus de los cuales la interface se resetear.
    - Se debe mostrar eventos SSH en consola de R3, tanto sesiones exitosas como fallidas.
    - Entre cada intento de conexin se debe esperar hasta 10 segundos.

    4. Los mensajes de log generados por R4 deben enviarse al servidor syslog mostrado en la figura.

    5. Configurar AAA en R2 con las siguientes caractersticas para la autentificacin:
    - Crear usuario u2 password u2.
    - Proceso AAA debe pedir usuario y contrasea utilizando USUARIO: , PASSWORD:
    - El usuario solo puede acceder al router utilizando sistema case sensitive.
    - Crear banner que tenga el siguiente mensaje Registrarse YA
    N1 Security


    @ NMT 2013
    2
    6. Configurar Server Radius (WinRadius) para que los usuarios que accedan a R4 se autentifiquen en funcin
    de la base de datos del server, en caso de que el server este cado deben utilizar la password del modo
    privilegiado. En la WinRadius crear el usuario radmin password rpass

    7. R3 es el router ASBR para este escenario. Segn polticas de la empresa solo se permitir el trfico iniciado
    localmente desde los routers R1 y R2. Cree una ACL que permita el trfico telnet iniciado desde R1 y/o R2
    pero no desde R4. R1 y R2 deben acceder a R4 va telnet utilizando cualquier interface de origen
    directamente conectada salvo las IPs 10.1.123.1 y 10.1.123.2. En casos de conexin positiva o negativa en
    R3 se debe ver un mensaje de consola. Cree una sesin iBGP entre R1R2 utilizando la loopback0 de cada
    router como direccin de origen para formar el peering y publique en BGP la IP 1.1.1.1/24 de R1 y la IP
    2.2.2.2/24 en R2.

    S-ar putea să vă placă și