8/3/2019 Defi_final Aut 2011

1/1

VLAN 20 Visiteur172.20. .5/24

VLAN 10 Management172.10. .5/24Syslog et SSH

F0/0.10 172.10. .1/24F0/0.20 172.20. .1/24

VLAN 10 Management172.10. .3/24SSID Nom10

VLAN 20 Visiteur172.20. .3/24

SSID Nom20

Lo 1.1.1.1

tape 1

tape 2Scurit wepVlan 100

tape 1 : Configuration de base 60 minutes

- Configurer les dispositifs du schma avec les adresses indiques;- Nommer les vlan dans le switch tel que indiqu dans le dessin;- Configurer le point daccs avec les vlans et les SSID tel que indiqu sur le dessin;- Configurer les deux vlans sans scurit (open authentication)- Configurer une adresse loopback 1.1.1.1 sur le routeur;- Crer un utilisateur votre prnomet mot de passe cisco.- Configurer une authentification locale au login;

tape 2 : Scurit 20 minutes- Configurer une authentification wep juste pour un nouveau vlan 100 (SSID testfinalXX) XX= numro survotre point daccs;- Configurer AAA sur le line console et VTY- Dsactiver http mais activer https

tape 3 : Amlioration 20 minutes- Configurer un nouveau vlan 120 avec une authentification local LEAP/Radius;- Configurer un profil avec ACU pour se connecter au point daccs.

- Configurer un liste daccs dans le point daccs qui permet au vlan 20 visiteurs de faire http mais pas FTP-tape 4 : Troubleshoot 20 minutes