CLI TELNET SSH HTTP SNMP

Podobne dokumenty
ZiMSK. dr inż. Łukasz Sturgulewski dr inż. Artur Sierszeń

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń) 1h

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń)


ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Podstawy konfiguracji urządzeń firmy Cisco. Artur Sierszeń

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

Topologia sieci. Cele nauczania.

Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

Tak wygląda taki kabel

Packet Tracer - Nawigacja w IOS

Uniwersytet Zielonogórski Wydział Elektrotechniki, Informatyki i Telekomunikacji. Sieci komputerowe Laboratorium 8

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Rozdział 5: KONFIGURACJA ROUTERÓW ZA POŚREDNICTWEM IOS

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Switch Cisco Catalyst 2960-Plus

Laboratorium - Budowanie sieci z przełącznikiem i routerem

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Packet Tracer - Konfiguracja ustawień początkowych przełącznika

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Plan prezentacji. Konfiguracja protokołu routingu OSPF. informatyka+

Ćwiczenie Usuwanie konfiguracji sieci VLAN

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Część I: Podstawowa konfiguracja routera

Główne pytania. Sieci komputerowe Router sprzętowy WAN, LAN - CISCO Co to jest? Po co nam routing? Jak go zrealizować? Czy można lepiej?

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Administracja sieciami LAN/WAN. dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska Opole

Laboratorium - Zarządzanie plikami konfiguracji routera za pomocą oprogramowania emulacji terminali

Technologie Informacyjne Podstawy budowy i konfiguracji sieci (w oparciu o rozwiązania firmy CISCO)

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

2. Routery Cisco - uruchamianie i wstępna konfiguracja

Budowa i konfiguracja sieci komputerowej cz.2

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Warsztaty z Sieci komputerowych Lista 3

Warsztaty z Sieci komputerowych Lista 3

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

Packet Tracer - Podłączanie routera do sieci LAN

Sieci Komputerowe II Wykład 1 Routery i ich konfiguracja

Ćwiczenie Podstawowa konfiguracja routera z użyciem IOS

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

Instrukcja konfiguracji urządzenia TL-WA701ND v.2

Podstawowe polecenia konfiguracyjne dla Cisco IOS (Routery z serii 2600 IOS 12.1)

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Ćwiczenie Rozsyłanie domyślnych tras w domenie OSPF

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Switching, VLAN & Trunking 2

Router Cisco ISR4321/K9

Laboratorium - Projektowanie i wdrażanie schematu adresowania podsieci IPv4

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

Laboratorium sieci. Podręcznik do Laboratorium: Protokoły routingu IP Michał Jarociński, Piotr Gajowniczek v.4.0, grudzień 2015

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

Ćwiczenie Konfiguracja routingu między sieciami VLAN

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Laboratorium : Podstawowa konfiguracja urządzeń Cisco

Urządzenia aktywne sieci

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

Przygotowanie urządzenia:

Sieci Komputerowe 2 / Ćwiczenia 8

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

Spis treúci. Księgarnia PWN: Scott Empson - Akademia sieci Cisco. CCNA. Pełny przegląd poleceń

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Moduł Ethernetowy EL-ETH. Instrukcja obsługi

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Laboratorium sieci. Podręcznik do Laboratorium: Protokoły routingu IP Michał Jarociński v.3.02, grudzień Zakład Teleinformatyki i Telekomutacji

Telefon AT 530 szybki start.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat hasła SOHO (ang. Small Office/Home Office).

Tutorial 6 Konfiguracja routerów i switchy

Laboratorium sieci. Podręcznik do Laboratorium: Protokoły routingu IP Michał Jarociński, Piotr Gajowniczek v.3.03, kwiecień 2015

DFL-200 Network Security Firewall. Dysk CD (zawierający podręcznik użytkownika) Kabel konsoli (RS 232) Zasilacz napięcia stałego 5 V

Transkrypt:

ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 1

Wykład Zarządzanie konfiguracją: switch router firewall Obsługa systemu IOS Uruchomienie sprzętu: podłączenie usunięcie konfiguracji i haseł kasowanie i zapisywanie konfiguracji Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 2

Symbole graficzne urządzeń Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 3

Schemat sieci w laboratorium OUTSIDE 200.200.200.0/24 outside security-level 0 192.168.1.0/24 dmz security-level 50 inside security-level 100 176.16.0.0/16 10.0.0.0/8 Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 4

Zarządzanie konfiguracją urządzeń Tryb tekstowy Port konsolowy Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 5

Zarządzanie konfiguracją urządzeń Tryb tekstowy Port konsolowy Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 6

Zarządzanie konfiguracją urządzeń Tryb tekstowy Port konsolowy (HyperTerminal) Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 7

Zarządzanie konfiguracją urządzeń Tryb tekstowy Port konsolowy (Tera Term) Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 8

Zarządzanie konfiguracją urządzeń Tryb tekstowy Port konsolowy (Putty) Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 9

Zarządzanie konfiguracją urządzeń Tryb tekstowy TELNET, SSH Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 10

Zarządzanie konfiguracją urządzeń Tryb graficzny Switch: HTTP Manager Router: SDM Firewall: ASDM Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 11

Zarządzanie konfiguracją urządzeń Protokoły zarządzania SNMP v1, v2, v3 Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 12

Zarządzanie konfiguracją urządzeń Uwaga: Tylko dostęp poprzez port konsolowy jest możliwy bez dodatkowej konfiguracji. Pozostałe: tryby tekstowe (TELNET, SSH), tryby graficzne (HTTP Manager, SDM, ASDM), protokoły zarządzania (SNMP), wymagają dodatkowej konfiguracji. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 13

IOS Tryby poleceń Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 14

IOS Użytkownika (user mode) Router> Przejście do trybu: Dostępny bezpośrednio po podłączeniu konsoli. Opuszczenie trybu: Polecenia: exit, logout. Zastosowanie: Dostęp do podstawowych informacji o routerze. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 15

IOS Uprzywilejowany (privileged mode) Router# Przejście do trybu: Polecenie enable w trybie użytkownika. Opuszczenie trybu: Polecenia: disable, exit, logout. Zastosowanie: Szczegółowe informacje o routerze, dostęp do trybu konfiguracji. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 16

IOS Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 17

IOS Konfiguracji globalnej (global configuration) Router(config)# Przejście do trybu: Polecenie configure terminal w trybie uprzywilejowanym. Opuszczenie trybu: Polecenia: exit, end, Ctrl+Z. Zastosowanie: Konfiguracja globalnych ustawień router a. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 18

IOS Konfiguracji szczegółowej (specific configuration) np.: Router(config-if)# Przejście do trybu: Polecenie zależy od tego co będziemy konfigurować np.: interface fastethernet 0/0 Opuszczenie trybu: Polecenia: exit. Zastosowanie: Konfiguracja szczegółowych ustawień elementów router a. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 19

IOS Listowanie komend wybranego trybu poleceń: Przejdź do wybranego trybu poleceń (np. trybu uprzywilejowanego). Listowanie dostępnych komend:? Na ekranie wyświetlane są maksymalnie 22 linie jednocześnie. Jeśli linii jest więcej pokaże się znak --More-- Naciśnięcie Enter przesunięcie o jeden wiersz. Naciśniecie spacji przesunięcie o kolejny ekran. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 20

IOS Listowanie argumentów wybranego polecenia (przykład dla polecenia clock) Przejście do trybu uprzywilejowanego. Wyświetlenie dostępnych w tym trybie poleceń: Router#? Wyświetlenie dostępnych poleceń rozpoczynające się od znaków cl: Router# cl? Dostępne argumenty polecenia clock: Router# clock? Kolejne argumenty polecenia clock: Router# clock set? Router# clock set 10:30:00? Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 21

IOS Funkcje edycyjne Ctrl + A Przejście na początek wiersza poleceń Ctrl + E Przejście na koniec wiersza poleceń Esc + B Jedno słowo do tyłu Ctrl + F Jeden znak do przodu Ctrl + B Jeden znak do tyłu Esc + F Jedno słowo do przodu Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 22

IOS Historia poleceń Ustawianie wielkości bufora poleceń: terminal history size 256 Uwagi: domyślna liczba poleceń to 10, maksymalna liczba poleceń to 256. Wyświetlenie zawartości bufora poleceń: show history Przywoływanie poleceń: Ctrl + P lub (starsze polecenia) Ctrl + N lub (nowsze polecenia) Wyłączanie historii poleceń: no terminal editing Włączanie historii poleceń: terminal editing Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 23

IOS Jeśli użytkownik popełni błąd w składni polecenia, miejsce błędu zostanie oznaczone za pomocą znaku ^ Automatyczne kończenie rozpoczętej komendy lub atrybutu: TAB Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 24

Laboratorium switch Podłączenie do przełącznika. Usunięcie konfiguracji zapisanej w pamięci NVRAM (w tym hasła!). Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 25

Laboratorium switch Przełącznik sieciowy. Dostępny sprzęt: Cisco modele 1900, 2900, 2950, 2960, 3560. Interfejsy: technologia Ethernet, szybkość 10/100/1000 Mb/s. Medium: kabel miedziany, skrętka kat. 5e. Zastosowanie: sieci lokalne (LAN). Interfejsy: Ethernet do przyłączenia hostów. 1-24 10/100Mb/s; 1-2 10/100/1000Mb/s Console do połączenia szeregowego z hostem. Połączenie to umożliwia pełną konfigurację urządzenia. (z tyłu urządzenia!). Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 26

Laboratorium switch Procedura usuwania hasła (konfiguracji): Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu HyperTerminal. Sprawdź czy zostały założone hasła: naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty: Switch> wpisz polecenie enable, czy pojawił się znak zachęty Switch# Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło. Wyłącz przełącznik. Włącz go ponownie, przytrzymując wciśnięty klawisz MODE, który znajduje się z przodu przełącznika. Zwolnij klawisz MODE, gdy zgaśnie dioda LED oznaczona etykietą STAT. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 27

Laboratorium switch Procedura usuwania hasła (konfiguracji): Aby zainicjować system plików należy użyć następujących poleceń: flash_init load_helper Wpisz polecenie dir flash: aby sprawdzić zawartość pamięci flash przełącznika. Plik o rozszerzeniu.bin to system operacyjny np. c2900xl-c3h2s-mz.120-5.wc7.bin. Plik o nazwie config.text to plik z konfiguracją urządzenia (także hasłami). Zmień nazwę pliku konfiguracyjnego wpisując polecenie: rename flash:config.text flash:config.old Wpisz polecenie boot, aby rozpocząć ładowanie systemu operacyjnego. Aby pominąć tryb setup należy nacisnąć Crtl+C. Sprawdź czy hasła zostały usunięte: naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Switch> wpisz polecenie enable, czy pojawił się znak zachęty Switch# Jeśli mamy prompt Switch# oznacza to iż hasła zostały usunięte. Zapisz pustą konfigurację, polecenie copy running-config startup-config. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 28

Laboratorium switch Kasowanie konfiguracji: (2960, 2950, 2900) Switch> enable Switch# delete flash:vlan.dat Switch# erase startup-config (1900) Switch> enable Switch# delete vtp Switch# delete nvram Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 29

Laboratorium switch Zapisywanie konfiguracji: (2960, 2950, 2900) Przejść do trybu config, polecenia: Switch> enable Switch# configure terminal Nadać nazwę dla urządzenia poleceniem hostname nazwa. Wyjść z trybu config poleceniem exit i zapisać konfigurację w pamięci urządzenia za pomocą polecenia copy running-config startup-config. (1900) Przejść do trybu config, polecenia: Switch> enable Switch# configure terminal Nadać nazwę dla urządzenia poleceniem hostname nazwa. Wyjść z trybu config poleceniem exit, konfiguracja zostanie zapisana automatycznie. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 30

Laboratorium router Podłączenie do routera. Usunięcie konfiguracji zapisanej w pamięci NVRAM (w tym hasła!). Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 31

Laboratorium router Dostępny sprzęt: Cisco modele 2500, 2600, 2800. Interfejsy: (LAN) technologia Ethernet, szybkość 10/100/1000 Mb/s. (WAN) porty szeregowe (synchroniczne T, asynchroniczne A/S), różne protokoły (PPP, Frame Relay), szybkość maks. 8Mb/s. Medium: (LAN) kabel miedziany, skrętka kat. 5e. (WAN) kabel miedziany, Smart Serial (26 Pin Male). Zastosowanie: sieci lokalne (LAN), sieci rozległe (WAN). Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 32

Laboratorium router Interfejsy: Ethernet do połączenia z siecią LAN. Serial do połączenia z siecią WAN. Console do połączenia szeregowego z hostem. Połączenie to umożliwia pełną konfigurację urządzenia. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 33

Laboratorium router Identyfikacja okablowania: Serialowe: Smart Serial 26 pin. Ethernetowe: Skrętka cat. 5e, zakończona wtykami RJ-45. Rodzaje: prosty, krosowy, rollover (tylko do przyłączenia konsoli). Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 34

Laboratorium router (2600, 2800) Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu HyperTerminal. Sprawdź czy zostały założone hasła: naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router> wpisz polecenie enable, czy pojawił się znak zachęty Router# Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło. Wyłącz router. Włącz go ponownie. Naciśnij kombinacje Crtl+Break aby przejść do trybu ROMMON. Wpisz polecenie, które umożliwi pominięcie ładowania pliku konfiguracyjnego przy starcie systemu confreg 0x2142. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 35

Laboratorium router (2600, 2800) Uruchom ponownie router, miękki restart, polecenie reset. Router uruchomi się ale pominie plik konfiguracyjny. Aby pominąć tryb setup należy nacisnąć Crtl+C. Sprawdź czy hasła zostały usunięte: naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router> wpisz polecenie enable, czy pojawił się znak zachęty Router# Jeśli mamy prompt Router# oznacza to iż hasła zostały usunięte. Przejdź do trybu config wprowadzając polecenie configure terminal. Wprowadź polecenie config-register 0x2102 aby przywrócić wczytywanie pliku konfiguracyjnego przy starcie systemu. Zapisz pustą konfigurację, polecenie copy running-config startupconfig. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 36

Laboratorium router Kasowanie konfiguracji: (2600, 2800) Router> enable Router# erase startup-config Router# reload System configuration has been modified. Save? [yes/no]: n Aby pominąć tryb setup należy nacisnąć Crtl+C. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 37

Laboratorium router Zapisywanie konfiguracji: (2600, 2800) Przejść do trybu config, polecenia: Router> enable Router# configure terminal Nadać nazwę dla urządzenia poleceniem hostname nazwa. Wyjść z trybu config poleceniem exit i zapisać konfigurację w pamięci urządzenia za pomocą polecenia copy running-config startup-config. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 38

Laboratorium firewall Podłączenie do firewall a. Usunięcie konfiguracji zapisanej w pamięci NVRAM (w tym hasła!). Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 39

Laboratorium firewall Firewall (PIX, ASA) Dostępny sprzęt: PIX 515E, ASA 5510. Interfejsy: (LAN) technologia Ethernet, szybkość 10/100 Mb/s. Medium: (LAN) kabel miedziany, skrętka kat. 5e. Zastosowanie: sieci lokalne, łączenie stref o różnym poziomie bezpieczeństwa. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 40

Laboratorium firewall Interfejsy: Ethernet do połączenia ze strefami o różnym poziomie bezpieczeństwa (inside, outsider, dmz, itp.) Console do połączenia szeregowego z hostem. Połączenie to umożliwia pełną konfigurację urządzenia. Failover do połączenia z drugim zapasowym PIX. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 41

Laboratorium firewall (PIX 515E) Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu HyperTerminal. Sprawdź czy zostały założone hasła: naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router> wpisz polecenie enable, (przy pytaniu o hasło enter) czy pojawił się znak zachęty Router# Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło. Wyłącz pix. Włącz go ponownie. Naciśnij kombinacje Crtl+Break aby przejść do trybu monitor. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 42

Laboratorium firewall (PIX 515E) Skonfiguruj urządzenie tak aby można było pobrać z serwera TFTP plik usuwający hasła: Połącz host z serwerem TFTP z jeden z interfejsów Ethernet pix a Jeśli jest to interfejs 0 wpisz: interface 0 Nadaj adres IP temu interfejsowi: address 10.0.0.1 Podaj adres serwera TFTP (pamiętaj, że jego karta sieciowa musi być tak skonfigurowana): server 10.0.0.2 Podaj nazwę pliku do odzyskiwania hasła (wersja pliku zależy od wersji systemu): file np70.bin Podaj adres bramy domyślnej: gateway 10.0.0.2 Sprawdź komunikację z serwerem: ping 10.0.0.2 Aby rozpocząć pobieranie pliku wydaj polecenie: tftp Postępuj zgodnie z informacjami wyświetlanymi na konsoli, procedura została zakończona. Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 43

Laboratorium firewall (ASA 5510) Power off the security appliance, and then power it on. During the startup messages, press the Escape key when prompted to enter ROMMON. To set the security appliance to ignore the startup configuration at reload, enter command: rommon #1> confreg 0x40 Reload the security appliance by entering the following command: rommon #2> boot The security appliance loads a default configuration instead of the startup configuration. Enter privileged EXEC mode by entering the following command: hostname> enable When prompted for the password, press Return. The password is blank. Erase startup-config hostname# write erase Enter global configuration mode by entering the following command: hostname# configure terminal Change the configuration register to load the startup configuration at the next reload by entering the following command: hostname(config)# config-register 0x1 Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 44

Laboratorium firewall Kasowanie konfiguracji: (515E, 5510) pix> enable pix# configure terminal pix(config)# write erase - usunięcie zapisanej konfiguracji (startup-config) pix(config)# clear configure all - usunięcie bieżącej konfiguracji (running-config) Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 45

Laboratorium firewall Zapisanie konfiguracji w pamięci urządzenia: (515E, 5510) Przejść do trybu config, polecenia: pix> enable pix# configure terminal Nadać nazwę dla urządzenia poleceniem hostname nazwa. Wyjść z trybu config poleceniem exit i zapisać konfigurację w pamięci urządzenia za pomocą poleceń (alternatywnie): copy running-config startup-config write memory Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 46

ZiMSK KONIEC Zarządzanie konfiguracją: CLI TELNET SSH HTTP SNMP (v.2012) 47

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres