工控安全职业证书技能实践：工控网络安全设备配置实战 - 副本.docxVIP

PAGE 2 工控网络安全设备配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握Packet Tracer的使用，掌握工控网络安全设备的网络连接和部署，学会ASA（状态化防火墙）和路由器的基础配置。 实验目标 掌握Packet Tracer的使用 学会路由器的基础配置 学会ASA（状态化防火墙）的配置 掌握常见工控网络安全设备的工作模式和工作原理 预备知识 熟悉Packet Tracer的使用 熟悉常见的工控网络安全设备工作模式 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Packet Tracer 6 实验步骤 任务一 ASA（状态化防火墙）的基础配置 1. 配置主机名 （1）将一个ASA5505防火墙添加到拓扑区，进入到CLI界面，如下图所示。 （2）输入如下命令： ciscoasa en #进入特权模式Password: #默认特权密码为空，直接回车即可。ciscoasa# conf t #进入全局配置模式ciscoasa(config)# hostname asa #将主机名修改为asa 2.配置特权密码和远程登录密码（远程登录密码使用Telnet或SSH时需要输入的密码） （1）输入如下命令： asa(config)# enable password 123456 #将特权密码设为123456 asa(config)# passwd 123456 #将远程登录密码设为123456 任务二 路由器的基础配置 1.配置inside路由器 （1）将两个路由器添加到拓扑图中，如下图所示： (2)进入Router1的CLI界面，输入如下命令： Routeren Router#conf?t Router(config)#interface?f0/0 #进入f0/0接口 Router(config-if)#ip?add?192.168.1.1?255.255.255.0 #配置该接口ip地址 Router(config-if)#no?shutdown??#启用该接口 Router(config-if)#exit Router(config)#ip?route?200.1.1.0?255.255.255.0?192.168.1.254 #配置到外网的静态路由 Router(config)#end 2.配置outside路由器 （1）进入Router0的CLI界面，输入如下命令： Routeren? Router#conf?t? Router(config)#interface?f0/0 Router(config-if)#ip?address?200.1.1.1?255.255.255.0 Router(config-if)#no?shutdown?? Router(config-if)#exit?? Router(config)#ip?route?192.168.1.0?255.255.255.0?200.1.1.254 #配置到内网的静态路由 Router(config)#hostname?outside outside(config)#line?vty?0?4 #开启线程通道 outside(config-line)#login? outside(config-line)#password?123456 #设置路由器的远程登录密码 outside(config-line)#exit?? outside(config)#enable?password?123456 #设置路由器的特权密码 任务三 ASA（状态化防火墙）的ACL配置 1.ASA接口配置 （1）进入ASA的CLI界面，输入如下命令： asa(config)#interface?vlan?1 #进入vlan 1接口 asa(config-if)#ip?address?192.168.1.254?255.255.255.0 #设置接口ip地址 asa(config-if)#no?shutdown asa(config-if)#nameif?inside #将该接口定义为inside asa(config-if)#security-level?100 #将inside接口的安全级别配置为100 asa(config-if)#exit asa(config)#interface?e0/1 #进入e0/1接口 asa(config-if)#switchport?access?vlan?1 #将当前access端口加入到vlan 1 asa(config-if)#exit asa(config)#interface?vlan?2 asa(config