单元8项目工程实施——网络安全实现.pptVIP

8 .网络安全实现 8.4 配置路由器安全特性 2配置路由器Gz-R01的远程访问-Telnet： GZ-R01(config)#username user1 password user123 GZ-R01(config)#username user2 password user234 GZ-R01(config)#line vty 0 9 GZ-R01(config-line)#login local 8 .网络安全实现 8.4 配置路由器安全特性 3配置路由器Gz-R01的远程访问-SSH： GZ-R01(config)#ip domain-name GZ-R01(config)#crypto key generate rsa general-keys modulus 1024 8 .网络安全实现 8.4 配置路由器安全特性 4在总公司路由器GZ-R01和分公司SHH-R01、BJ-R01之间配置VPN： GZ-R01(config)#interface Tunnel0 GZ-R01(config-if)# ip address 54 GZ-R01(config-if)# tunnel source FastEthernet0/0 GZ-R01(config-if)# tunnel destination 70 GZ-R01(config-if)#exit GZ-R01(config)#ip access-list extended ipvpn GZ-R01(config-ext-nacl)# permit gre any any GZ-R01(config-ext-nacl)#exit 8 .网络安全实现 8.4 配置路由器安全特性 4在总公司路由器GZ-R01和分公司SHH-R01、BJ-R01之间配置VPN： GZ-R01(config)#crypto isakmp policy 10 GZ-R01(config-isakmp)# encr aes GZ-R01(config-isakmp)# authentication pre-share GZ-R01(config-isakmp)# group 2 GZ-R01(config-isakmp)# lifetime 3600 GZ-R01(config-isakmp)#crypto isakmp key cisco123 address 70 GZ-R01(config)#crypto ipsec transform-set t-set esp-aes esp-sha-hmac GZ-R01(cfg-crypto-trans)#crypto map t-map 10 ipsec-isakmp GZ-R01(config-crypto-map)# set peer 70 GZ-R01(config-crypto-map)# set transform-set t-set GZ-R01(config-crypto-map)# match address ipvpn GZ-R01(config-if)#crypto map t-map 8 .网络安全实现 8.4 配置路由器安全特性 4在总公司路由器GZ-R01和分公司SHH-R01、BJ-R01之间配置VPN： 两个分公司路由器配置参考GZ-R01。 END 学习目标 知识目标 理解企业遭受的常见网络攻击 理解数据包分析方法 理解防火墙的作用和配置方法 理解入侵防御系统的作用和配置方法 学习目标 技能目标 能够配置数据包分析软件 能够配置ASA防火墙 能够配置IPS系统 引例描述 在XX系统集成公司XXX工程项目部会议上，项目经理张庆讲话，总结了前期网络系统实施情况，部署下期工程任务。 张庆：网络系统建设任务已经完成，下一阶段开始实施网络安全任务，技术具体由王工负责，需要利用数据包分析软件判断攻击类型，根据分析，实现硬件防火墙在企业信息安全中的功能和实现入侵检测系统在企业信息安全中的功能；有关计划和文档管理由小李协助。 问题引导 企业网可能遭遇哪些威胁信息安全的攻击？ 企业网常用的安全措施有哪些？ 防火墙与入侵防御系统在网络安全方面能起到什么作用？ 网络安全方案 防火墙安全方案 公司内网 Outside security-level 0 Inside security-level 100 YW_svr security-level 50 Inside security-level 100 核心交换机1 核心交换机2 ASA 5520 8 .网络