informe de cisco
Laboratorio
Profesor: Javier E González R
Estudiante: Alexis J Cedeño G C.I.P: 4-750-1985
Práctica de laboratorio 5.5.3: Resolución de problemas de las listas de control de accesoDiagrama de topología
Tabla de direccionamiento
Escenario
El usuario trabaja para un proveedor de servicios regional que tiene clientes que recientemente experimentaron diversas infraccionesde seguridad. Se implementaron algunas políticas de seguridad que no satisfacen las necesidades específicas de los clientes. Se le solicitó al departamento del usuario que analice la configuración,realice pruebas y cambie la configuración, según sea necesario, para establecer la seguridad de los routers de los clientes. Asegúrese de que en las configuraciones finales se implementen lassiguientes políticas de seguridad:
Los clientes de R1 y R3 solicitan que sólo los equipos PC locales puedan acceder a las líneas VTY. Registre todos los intentos de acceso a las líneas VTY por parte de otrosdispositivos.
No debe permitirse que las redes conectadas directamente de R1 y R3 envíen ni reciban tráfico entre sí. Debe permitirse el acceso a todo el tráfico restante desde R1 y R3, y haciaéstos.
Debe utilizarse y aplicarse de manera entrante un mínimo de sentencias de ACL en las interfaces seriales de R2. OSPF se utiliza para distribuir la información de enrutamiento. Todas las contraseñas,excepto la contraseña secreta de enable, se establecen en cisco. La contraseña secreta de enable se establece en class.
Documentar la red corregida
R1
hostname R1
enable secret class
no ipdomain lookup
!interface FastEthernet0/1
ip address 10.1.1.254 255.255.255.0
!interface Serial0/0/0
ip address 10.1.0.1 255.255.255.0
clockrate 125000
!router ospf 1
log-adjacency-changesnetwork 10.1.0.0 0.0.0.255 area 0
network 10.1.1.0 0.0.0.255 area 0
!ip access-list standard
VTY-Localpermit 10.1.1.0 0.0.0.255
deny any log
!banner motd ^Unauthorized access strictly prohibited,...
Regístrate para leer el documento completo.