Лабораторная по теме 36

Цикл 6. Тема 36: Management Plane Security 7.2

2KB

lab036.zip

archive

Начальная конфигурация

1. Загрузить начальную конфигурацию R1,R2.

2. На R1 и R2 создайте апплет под названием “Rolebased” для автоматического создания шифрованного пароля enable «Rolebased». При этом команды cli должны идти одна за другой и аплет должен запускаться вручную.

3. На R1 и R2 создать view L1 и паролем Layer1 и привязать к нему пару пользователь/шифрованный пароль cableguy/onlylayer1 со следующим доступом:

   • Он должен иметь доступ только к командам shut и no shut на интерфесах S1/0 и E0/1

   • Мог выполнять команду sh ip int br и не мог использовать команду sh run

4. На R1 и R2 создать view Sup1 и паролем Support и привязать к нему пару пользователь/шифрованный пароль miniadmin/onlymin со следующим доступом:

   • Он должен иметь доступ к командам configure terminal.

   • Он должен иметь доступ только к команде show run.

   • Он не должен иметь доступ командам конфигурирования к протоколов маршрутизации.

5. На R1 и R2 создать view Superadmin superview и паролем IAlmighty и привязать к нему пару пользователь/шифрованный пароль superadmin/Iadmin со следующими настройками:

   • Добавить все ранее созданные view в Superadmin.

6. На R1 и R2 настроить Radius- сервер c ip адресом 188.1.23.3, с портом для аутентификации 1414, и accounting портом 1415 и ключом LinkmeUp

7. На R1 и R2 настроить Tacacs- сервер ip адресом 188.1.23.3 и ключом LinkmeUp_Tacacs.

8. Аутентификацию и авторизацию пользователи должны проходить следующим путем:

   • Сначала на сервере Tacacs, если не получилось, то на сервере Radius, если нет, то локально

3KB

lab036_answers.zip

archive

Конечная конфигурация