OUTSIDE 200. 200. 200.0/24. dmz. outside 192. 168.1.0/24. security- level 50 176.16.0.0/16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24



Podobne dokumenty
ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /

ZADANIE.10 DHCP (Router, ASA) 1,5h

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Budowa i konfiguracja sieci komputerowej cz.2

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)


ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Konfiguracja własnego routera LAN/WLAN

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Konfiguracja SNMP z wykorzystaniem pakietu MRTG

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

Budowa i konfiguracja sieci komputerowej cz.3

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

ZADANIE.02 Korporacyjne Sieci Bez Granic v.2013 ZADANIE.02. VPN L2L Virtual Private Network site-to-site (ASA) - 1 -

Zespół Szkół Technicznych w Suwałkach. Pracownia Systemów Komputerowych. Ćwiczenie Nr 18. ZASADY ADRESOWANIA IP cz. I. Opracował Sławomir Zieliński

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

4. Podstawowa konfiguracja

Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

INFORMATOR TECHNICZNY WONDERWARE

Ćwiczenie a Budowanie sieci z wykorzystaniem koncentratorów

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Laboratorium Ericsson HIS NAE SR-16

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Drukarka HotSpot Przewodnik użytkownika

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Połączenie VPN LAN-LAN PPTP

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

Laboratorium Siemens UMX2MS

Drukarka HotSpot Przewodnik użytkownika

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Sieci Komputerowe Laboratorium 11. VLAN i VTP

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

ZiMSK. dr inż. Łukasz Sturgulewski dr inż. Artur Sierszeń

Przygotowanie urządzenia:

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Instalacja drukarki ADM dla interfejsu WiFi

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Programowanie sieciowe

Sprawdzanie połączenia sieciowego

Instalacja. Podłączenie urządzenia. Wyłącz wszystkie urządzenia sieciowe (komputer, modem i router).

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

Telefon AT 530 szybki start.

Konfiguracja serwera druku w Windows Serwer 2008R2.

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

NIEUPOWAśNIONYM WSTĘP WZBRONIONY

Połączenia VoIP z firmą Slican

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

KONFIGURACJA SIECIOWA SYSTEMU WINDOWS

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Problemy techniczne SQL Server

CLI TELNET SSH HTTP SNMP

Instrukcja instalacji Control Expert 3.0

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Połączenie VPN aplikacji SSL. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile aplikacji SSL 1.3. Konto SSL 1.4. Grupa użytkowników

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

Windows Server Serwer RADIUS

Instalacja i uruchomienie usługi telefonii internetowej HaloNet dla FRITZ!Box Fon WLAN 7170

DFL-200 Network Security Firewall. Dysk CD (zawierający podręcznik użytkownika) Kabel konsoli (RS 232) Zasilacz napięcia stałego 5 V

Transkrypt:

SNMP - Simple Network Management Protocol Schemat sieci OUTSIDE 200. 200. 200.0/24 outside security- level 0 192. 168.1.0/24 dmz security- level 50 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24 VLAN2 Serwer sec-lev=95 10.2.0.0/16 176.16.0.0/16 10.10.0.0/16 VLAN 10 Dyrekcja sec-lev=90 10.20.0.0/16 VLAN 20 Pracownicy sec-lev=80 Zadanie.08-1 -

Co to jest SNMP? SNMP (Simple Network Management Protocol) jest protokołem warstwy aplikacji służącym do monitorowania i zarządzania pracą węzłów sieci komputerowej. Obecnie używane wersje SNMP to 1, 2c i 3. SNMP korzysta w warstwie transportowej z UDP (porty 161, 162). Konfiguracja serwera (menedżera) SNMP Konfiguracja programu AdRem SNMP Manager: o Z menu wybrać pozycję Tools->Options->SNMP Profiles. Skonfigurować dwa profile: o Nazwa: switch Read Mode: SNMPv3 auth, User: usersnmp, Auth Pass: pass, Auth Proto: HMAC-MD5-96 o Nazwa: pix Read Mode: SNMPv2c, Community: haslopix o Z menu wybrać pozycję Node->Add. Skonfigurować dwa węzły: o switch Podać IP switch a (IP VLAN 2 na switch u). Zmienić właściwości węzła (nacisnąć prawy przycisk myszy na wierszu węzła): SNMP Profile: switch o pix Podać IP pix a (proszę pamiętać, że serwer SNMP jest w VLAN 2 wiec komunikuje się z pix em przez adres swojej bramy). Zadanie.08-2 -

o Procesy Bezpieczeństwa Sieciowego Zmienić właściwości węzła (nacisnąć prawy przycisk myszy na wierszu węzła): SNMP Profile: pix Na dolnym pasku włączyć obieranie pułapek SNMP (Trap Receiver Started). Konfiguracja SNMP v2c Ustawienie hasła do komunikacji z menadżerem SNMP: PIX(config)# snmp-server community haslopix Konfiguracja ustawień menadżera SNMP: PIX(config)# snmp-server host inside-serwer 10.2.0.66 community haslopix version 2c Ustalenie które pułapki SNMP mają być wysyłane do managera: PIX(config)# snmp-server enable traps snmp authentication linkup linkdown coldstart Konfiguracja SNMP v3 Switch(config)# snmp-server engineid remote 10.2.0.66 1000000000 Konfiguracja grupy (grupasnmp), użytkownika (usersnmp) w tej grupie i hasła (pass): Switch(config)# snmp-server group grupasnmp v3 auth Switch(config)# snmp-server user usersnmp grupasnmp remote 10.2.0.66 v3 auth md5 pass Switch(config)# snmp-server user usersnmp grupasnmp v3 auth md5 pass Konfiguracja ustawień menedżera SNMP: Switch(config)# snmp-server host 10.2.0.66 informs version 3 auth usersnmp config Sprawdzenie działania SNMP PIX# show snmp Switch# show snmp Zadanie.08-3 -

Imiona i Nazwiska: Procesy Bezpieczeństwa Sieciowego Czynności wstępne: 01. Przywrócić połączenia urządzeń. 02. Usunąć zapisane konfiguracje na urządzeniach (switch, router, pix). 03. Przywrócić konfiguracje urządzeń (switch, router, pix) z serwera TFTP. 04. Zainstalować serwery www i ftp na hostach w sieciach dmz i outside. Uwaga: strona na serwerze www w sieci outside i dmz powinny się różnić. 05. Przeprowadzić testy: o Połączenie z sieci inside-pracownicy do serwera www w strefie dmz.. o Połączenie z sieci inside-pracownicy do serwera ftp w strefie dmz.. o Połączenie z sieci inside-pracownicy do serwera www w strefie outside o Połączenie z sieci inside-pracownicy do serwera ftp w strefie outside o Połączenie z sieci inside-serwery do pix (ping) o Połączenie z sieci dmz do serwera www w strefie outside.. o Połączenie z sieci dmz do serwera ftp w strefie outside.. o Połączenie z sieci outside do serwera www w strefie dmz.. o Połączenie z sieci outside do serwera ftp w strefie dmz.. Instalacja i konfiguracja serwera SNMP: 01. Zainstalować w sieci inside-serwer (VLAN 2) serwer SNMP (AdRem SNMP Manager). 02. Skonfigurować serwer zgodnie z opisem w części teoretycznej. Uwaga: Klientami będą PIX i switch. Zadanie.08-4 -

PIX - Konfiguracja i testowanie SNMP 01. Skonfigurować protokół SNMP v2c na pix ie zgodnie z opisem w części teoretycznej. 02. Przeprowadzić testy: o Czy manager SNMP odczytał dane z pix a? o Podaj adresy fizyczne interfejsów pix a (także podinterfejsów):.. o Wygeneruj pułapkę (np. odłączenie kabla od interfejsu outside ). o Czy manager SNMP odebrał pułapkę z pix a? o Podaj OID tej pułapki:. Switch - Konfiguracja i testowanie SNMP 01. Skonfigurować protokół SNMP v3 na switch u zgodnie z opisem w części teoretycznej. 02. Przeprowadzić testy: o Czy manager SNMP odczytał dane ze switch a? o Podaj adres fizyczny interfejsu fastethernet 0/20 switch a: Czynności końcowe: 01. Zapisać konfiguracje urządzeń na serwerze TFTP. 02. Usunąć konfiguracje urządzeń. Zadanie.08-5 -

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres