CCNP之IOS安全特性.docVIP

CCNP之IOS安全特性 实验要求：1、根据要求搭建好拓扑环境，R1作为NTP服务器（），AAA、FTP、DHCP、日志服务器并在一起，IP地址为0，配置EIGRP协议实现互联；2、在R2和R3上启用NTP认证，与NTP服务器同步时间，密码sovand；3、在核心交换机R2配置使得当出现核心崩溃时，能把当前配置上传到FTP服务器上，FTP用户名和密码分别是admin和cisco，传到服务器上的文件名是core；4、在核心交换机上开启日志功能，对errors及更为重要的信息产生日志条目，并且给日志打上时间戳，采用当前设备的时间，并上传到日志服务器，类型为local6；5、AAA服务器上设置15级管理员帐号，网关上启用AAA，配置登陆认证服务器，对登陆进行授权；6、网关上及AAA服务器上配置认证代理，内网通过HTTP访问ISP时必须先经过AAA服务器的认证；7、监测内网发往外网的ICMP、telnet、http流量。实验拓扑：实验步骤： 1、网关开启NAT R3:R3(config)#ip route Serial1/0R3(config)#access-list 1 permit 55R3(config)#ip nat inside source list 1 interface Serial1/0 overloadR3(config)#int