收藏
下载资源下载资源 加入VIP,免费下载

网络安全第五章实验.docx

上传人:b****6 文档编号:3016844 上传时间:2022-11-17 格式:DOCX 页数:22 大小:985.09KB
下载 相关 举报
网络安全第五章实验.docx_第1页
第1页 / 共22页
网络安全第五章实验.docx_第2页
第2页 / 共22页
网络安全第五章实验.docx_第3页
第3页 / 共22页
网络安全第五章实验.docx_第4页
第4页 / 共22页
网络安全第五章实验.docx_第5页
第5页 / 共22页
点击查看更多>>
下载资源
资源描述

网络安全第五章实验.docx

《网络安全第五章实验.docx》由会员分享,可在线阅读,更多相关《网络安全第五章实验.docx(22页珍藏版)》请在冰豆网上搜索。

网络安全第五章实验.docx

网络安全第五章实验

网络安全第五章实验

实验一:

路由器与软件客户端之间的配置。

1:

实验设备:

一台虚拟windows2003,一台虚拟XP计算机和3台交换机。

2:

实验拓扑:

3:

实验步骤:

⏹调节2台虚拟机的网卡连接;

⏹在路由器上正确配置地址和路由;

⏹在R1上做easyVPN服务器的配置;

⏹在XP上安装VPNclient软件。

⏹测试。

4:

实验过程分析:

添加一个hostonly网卡

路由器的配置:

R1:

R2:

R3:

因为在easyVPN的软件客户端必须要从客户端ping通服务区网关的地址才可以与服务器连通。

在R1上配置easyVPN的服务器

在XP上安装VPNclient软件

查看VPN会话信息:

实验二:

路由器与硬件客户端之间的配置:

1:

实验设备:

3台路由器(其中一台作为客户端的硬件客户端),一台虚拟windows2003,一台虚拟XP计算机。

2:

实验拓扑:

3:

实验步骤:

◆连接拓扑正确连接网卡;

◆配置路由和IP;

◆在r1上做easyVPN服务器配置;

◆在r3(硬件客户端路由器)上建立easyVPN远程配置;

 

4:

实验过程分析:

在r1,r2和r3上配置地址和路由

在r1上做vpn服务器配置和实验一的步骤一样:

在r3上做vpn远程配置:

验证:

实验三:

easyVPN基于ASA安全设备的设置:

1:

实验设备:

2台路由器,一台ASA(用软件模拟的),一台真机和一台XP的计算机

2:

实验拓扑:

3:

实验步骤:

◆连接拓扑结构

◆合理分配IP地址和路由(在r1,r2和r3上做OSPF)

◆在r1上做nat-t

◆在ASA防火墙上做easyVPN服务器配置

◆在50.0.0.2的主机上安装easyVPN的client的软件。

◆测试

4:

实验过程分析:

在r1,r2和r3上合理分配IP地址然后做OSPF动态路由:

验证OSPF:

用软件来模拟ASA

在r1上做静态路由:

在ASA上做默认路由:

测试连通性:

在ASA上做easyVPN服务器的设置:

ASA的配置脚本:

!

hostnameASA

domain-nameASA.com

!

interfaceEthernet0/0

nameifinside

ipaddress10.0.0.1255.0.0.0

noshutdown

exit

!

interfaceEthernet0/1

nameifoutside

ipaddress20.0.0.1255.0.0.0

noshutdown

exit

!

access-listsplit_tunnelextendedpermitip10.0.0.0255.0.0.0any

!

iplocalpoolvpn_pool192.168.1.1-192.168.1.200

!

cryptoipsectransform-setvpn_transformesp-aesesp-sha-hmac

cryptodynamic-mapvpn_dymap10settransform-setvpn_transform

cryptomapmymap1000ipsec-isakmpdynamicvpn_dymap

cryptomapmymapinterfaceoutside

cryptoisakmpenableoutside

!

cryptoisakmppolicy10

authenticationpre-share

encryptionaes

hashsha

group2

lifetime86400

exit

!

!

group-policyvpn_group_policyinternal

group-policyvpn_group_policyattributes

split-tunnel-policytunnelspecified

split-tunnel-network-listvaluesplit_tunnel

exit

!

usernamemawenbinpasswordmawenbin

!

tunnel-groupvpn_grouptypeipsec-ra

tunnel-groupvpn_groupgeneral-attributes

address-poolvpn_pool

default-group-policyvpn_group_policy

exit

!

tunnel-groupvpn_groupipsec-attributes

pre-shared-key

exit

!

测试:

实验四:

SSLVPN基于ASA安全设备配置:

1:

实验设备:

两个路由器和一个ASA防火墙还有2台虚拟机(windows2003和XP)

2:

实验拓扑:

3:

实验步骤:

●设备之间的连通;

●在ASA上配置SSLVPN服务器;

●在客户端的配置;

●测试。

4:

实验过程分析:

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 幼儿教育 > 幼儿读物

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1