防火墙与入侵检测技术实验4-6.docVIP

实验四 PIX防火墙AAA服务的配置 实验目的 通过该实验掌握PIX防火墙AAA服务的配置，熟悉AAA服务器的认证、授权、审计配置。 实验任务 配置AAA服务器 在PIX防火墙上配置配置AAA服务 查看AAA配置，验证配置是否正确 实验设备 PIX防火墙一台，CISCO 2950交换机两台，控制线一根，网络连接线若干，PC机若干，AAA服务软件一套 实验拓扑图及内容 防火墙FW2上的配置是： FW2(config)# int e2 FW2(config-if)# nameif inside INFO: Security level for inside set to 100 by default. FW2(config-if)# security-level 100 FW2(config-if)# ip add 10.15.71.1 255.255.255.0 FW2(config-if)# no shut FW2(config-if)# int e1 FW2(config-if)# nameif outside INFO: Security level for outside set to 0 by default. FW2(config-if)# security-level 0 FW2(config-if)# ip add 20.1.1.3 255.255.255.0 FW2(config-if)# no shut FW2(config-if)# int e0 FW2(config-if)# nameif dmz INFO: Security level for dmz set to 0 by default. FW2(config-if)# security-level 50 FW2(config-if)# ip address 30.1.1.3 255.255.255.0 FW2(config-if)# no shut FW2(config)# access-list 101 extended permit tcp any any eq telnet FW2(config)# access-group 101 in interface outside FW2(config)# access-group 101 in interface dmz FW2(config)# aaa-ser FW2(config)# aaa-server FW2(config)# aaa-server abc protocol radius FW2(config-aaa-server-group)# aaa-s FW2(config-aaa-server-group)# aaa-server abc (dmz) host 30.1.1.2 FW2(config-aaa-server-host)# key abc FW2(config-aaa-server-host)# aaa auth FW2(config-aaa-server-host)# aaa authenti FW2(config-aaa-server-host)# aaa authentication match 101 outside abc FW2(config)# aaa autho FW2(config)# aaa authorization match 101 outside abc 实验总结 配置aaa服务器虽然命令简单，但自己觉得它依赖于windows server系统，使用很不方便。 实验五 PIX防火墙IPSec与VPN的配置 实验目的 通过该实验掌握PIX防火墙IPSec与VPN的配置。 实验任务 配置PIX防火墙IPSec 配置PIX防火墙VPN 验证实验结果 实验设备 PIX防火墙两台，CISCO 2950交换机两台，控制线一根，网络连接线若干，PC机若干，Sniffer软件一套 实验拓扑图及内容 在防火墙上的VPN配置： (1)创建VPN隧道后定义哪些数据经过VPN (2)IKE PHASE 1 (3) IKE PHASE 2 (4) IPSEC transform sets 关联IP地址、 协议、 (5)SA lifetime (6)session (7)中止 内网R1的配置： 内网R2的配置 防火墙FW1的配置： 防火墙FW2的配置： 实验总结 实验结果验证： 在FW1上 sh run: 在FW2上sh run: 在实验过程中，遇到了一个很严重的问题，就是在配Ipsec的策略时无法配置，原因是sh version 后发现图中 VPN-DES等项为Disable,所以无法配置。 解决办法是在在防火墙上运行activeatio