Packet Tracer - 综合技能练习（配置各种 IOS 功能 _ipsec

- 综合技能练习
地址分配表
设备
接口
IP 地址
子网掩码
默认网关
R1
G0/0
209.165.200.233
255.255.255.248
不适用
S0/0/0 (DCE)
10.10.10.1
255.255.255.252
不适用
环回接口 1
172.20.1.1
255.255.255.0
不适用
R2
S0/0/0
10.10.10.2
255.255.255.252
不适用
S0/0/1 (DCE)
10.20.20.2
255.255.255.252
不适用
R3
G0/1
172.30.3.1
255.255.255.0
不适用
S0/0/1
10.20.20.1
255.255.255.252
不适用
S1
VLAN 1
192.168.10.11
255.255.255.0
192.168.10.1
S2
VLAN 1
192.168.10.12
255.255.255.0
192.168.10.1
S3
VLAN 1
172.30.3.11
255.255.255.0
172.30.3.1
ASA
VLAN 1 (E0/1)
192.168.10.1
255.255.255.0
不适用
VLAN 2 (E0/0)
209.165.200.234
255.255.255.248
不适用
PC-A
NIC
192.168.10.2
255.255.255.0
192.168.10.1
PC-B
NIC
192.168.10.3
255.255.255.0
192.168.10.1
PC-C
NIC
172.30.3.3
255.255.255.0
172.30.3.1
目标
·配置基本的路由器安全性
·配置基本的交换机安全性
·配置 AAA 本地认证
·配置 SSH
·防御登录攻击
·配置站点间 IPsec VPN
·配置防火墙和 IPS 设置
·配置 ASA 基本安全性和防火墙设置
拓扑图
场景
本总结练习考察您在本课程中获得的许多技能。路由器和交换机预先配置了基本设备设置，例如 IP 地址分配和路由。您需要使用 CLI 配置各种 IOS 功能，包括 AAA、SSH 和基于区域的策略防火墙 (ZPF)，以保护路由器的安全。您需要配置 R1 和 R3 之间的站点间 VPN 。您需要保护网络上的交换机的安全。此外，还需要在 ASA 上配置防火墙功能。
要求
注意：并非所有安全功能都会在所有设备上配置，但是在生产网络中会配置所有安全功能。
配置基本路由器安全
·在 R1 上执行下列配置：
o最小密码长度为 10 个字符。
o加密明文密码。
o特权 EXEC 模式的加密密码为。
o控制台线路密码为，超时值为15分钟，控制台消息不应中断命令输入。
o当日消息 (MOTD) 横幅应包括（未经授权）一词。
R1>en
R1#conf t
Enter, one per line. End with CNTL/Z.
R1()#se
R1()#secur
R1()#secur?
R1()#
R1()# pa
R1()#m
R1()#min- 10
R1()#
R1()#
R1()# pa
R1()# -
R1()#line c
R1()#line0
R1(-line)#
R1(-line)#login
R1(-line)#exec- 15 0
R1(-line)#
R1(-line)#exit
R1()# motd $andto the fullof the law!$
·在 R2 上执行下列配置：
o特权 EXEC 模式的加密密码为。
oVTY 线路密码为，超时值为15分钟并且需要登录。
R2>en
R2#conf t
Enter, one per line. End with CNTL/Z.
R2()#
R2()#line vty 0 4
R2(-line)#
R2(-line)#exec- 15 0
R2(-line)#login
R2(-line)#exit
配置基本的交换机安全性
·在 S1 上执行下列配置：
o加密明文密码。
o特权 EXEC 模式的加密密码为。
o控制台线路密码为，超时值为5分钟，控制台消息不应中断命令输入。
oVTY 线路密码为，超时值为5分钟并且需要登录。
oMOTD 横幅应包括（未经授权）一词。
S1>
S1#conf t
Enter, one per line. End with CNTL/Z.
S1()# -
S1()#
S1()#line0
S1(-line)#
S1(-line)#exec- 5 0
S1(-line)#login
S1(-line)#
S1(-line)#exit