Defi_final Aut 2011
Transcript of Defi_final Aut 2011
-
8/3/2019 Defi_final Aut 2011
1/1
VLAN 20 Visiteur172.20. .5/24
VLAN 10 Management172.10. .5/24Syslog et SSH
F0/0.10 172.10. .1/24F0/0.20 172.20. .1/24
VLAN 10 Management172.10. .3/24SSID Nom10
VLAN 20 Visiteur172.20. .3/24
SSID Nom20
Lo 1.1.1.1
tape 1
tape 2Scurit wepVlan 100
tape 1 : Configuration de base 60 minutes
- Configurer les dispositifs du schma avec les adresses indiques;- Nommer les vlan dans le switch tel que indiqu dans le dessin;- Configurer le point daccs avec les vlans et les SSID tel que indiqu sur le dessin;- Configurer les deux vlans sans scurit (open authentication)- Configurer une adresse loopback 1.1.1.1 sur le routeur;- Crer un utilisateur votre prnomet mot de passe cisco.- Configurer une authentification locale au login;
tape 2 : Scurit 20 minutes- Configurer une authentification wep juste pour un nouveau vlan 100 (SSID testfinalXX) XX= numro survotre point daccs;- Configurer AAA sur le line console et VTY- Dsactiver http mais activer https
tape 3 : Amlioration 20 minutes- Configurer un nouveau vlan 120 avec une authentification local LEAP/Radius;- Configurer un profil avec ACU pour se connecter au point daccs.
- Configurer un liste daccs dans le point daccs qui permet au vlan 20 visiteurs de faire http mais pas FTP-tape 4 : Troubleshoot 20 minutes