SEC_ASA 第二天作业

拓扑

  1. 按照拓扑图配置 NTP,Server端为 Outside路由器,Client端为 ASA,两个设备的 NTP传输使用MD5做校验。(安全 V4 LAB考点) 

提示:Outside路由器作为 Server端要配置好正确的时间和时区,ASA防火墙记得指定对端的 key ID,同步过程会稍慢,大约 10分钟,可以先做后面的需求。 

设备配置: 

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图## 

ASA 

Outside 

ntp authentication-key 1 md5 060506324F41 7 

ntp authenticate 

ntp trusted-key 1 

ntp master 

测试现象: 

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图## 

  1. 使用 ASDM查看 ASA上关于 Inbound/Outbound的 Debugging日志(可用 Telnet制造流量)。 

设备配置: 

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图## 

logging enable 

logging asdm debugging 

测试现象: 

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图## 

  1. 创建名为 Telnet-List的 Event-List,并针对 ID为 106001和 302013的流量日志发送到日志服务器(192.168.1.100),调整 ID 为 302013 的时间 Level 为 Warnings,并查看 ASA中下发的配置命令。 

设备配置: 

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图## 

logging list Telnet-List message 106001 

logging list Telnet-List message 302013 

logging trap Telnet-List 

logging host DMZ 192.168.1.100 format emblem 

logging message 302013 level  Warnings 

测试现象: 

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图## 

  1. 使用 packet-tracer命令测试 DMZ to Inside的 ICMP流量和 Inside to DMZ的 Telnet流量。(安全 V4 LAB考点) 

设备配置: 

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图## 

packet-tracer input DMZ icmp 192.168.1.241 0 3 10.1.1.10 xml 

packet-tracer input Inside tcp 10.1.1.10 8888 192.168.1.241 23 xml 

测试现象: 

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图## 

  1. 在 ASDM中使用 Capture Wizard抓取 DMZ to Outside的 Telnet流量。 

设备配置: 

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图## 

! DMZ 

  

! Apply ingress  capture on the DMZ interface. 

capture asdm_cap_ingress match tcp  192.168.1.1 255.255.255.255 202.100.1.1 255.255.255.255 eq telnet 

capture asdm_cap_ingress packet-length 1522 buffer 524288 

capture asdm_cap_ingress interface DMZ 

  

  

! Inside 

  

! Apply egress  capture on the Inside interface. 

capture asdm_cap_egress match tcp  192.168.1.1 255.255.255.255 202.100.1.1 255.255.255.255 eq telnet 

capture asdm_cap_egress packet-length 1522 buffer 524288 

capture asdm_cap_egress interface Inside 

测试现象: 

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图## 

  1. 配置 SSH,使 Outside路由器能够网管 ASA。 

提示:需要看到如下输出 

Outside#ssh -l admin -v 2 202.100.1.10 

Password: 

Type help or '?' for a list of available commands. 

ASA> en 

设备配置: 

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图## 

ASA 

ssh 202.100.1.0 255.255.255.0 Outside 

测试现象: 

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图## 

  1. 配置 AAA认证(Radius),使 Inside路由器能够通过 AAA认证(username:acsuser;password:Cisc0123),Telnet网管 ASA。(安全 V4 LAB考点) 

提示:需要看到如下输出 

Inside#telnet 10.1.1.10 

Trying 10.1.1.10 ... Open 

User Access Verification 

Username: acsuser 

Password: ******** 

Type help or '?' for a list of available commands. 

ASA> 

设备配置: 

##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图## 

    ssh 0 0 Inside 

      aaa-server 3A protocol tacacs+ 

      aaa-server 3A (DMZ) host 192.168.1.241 

        key cisco 

aaa authentication ssh console 3A LOCAL 

测试现象: 

##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图## 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/64001.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JAVA实战:借助阿里云实现短信发送功能

亲爱的小伙伴们😘,在求知的漫漫旅途中,若你对深度学习的奥秘、JAVA 、PYTHON与SAP 的奇妙世界,亦或是读研论文的撰写攻略有所探寻🧐,那不妨给我一个小小的关注吧🥰。我会精心筹备,在…

【电力负荷预测实例】采用新英格兰2024年最新电力负荷数据的XGBoost电力负荷预测模型

与小编上篇文章介绍的基于BPNN神经网络的电力负荷预测相比较,两种模型的负荷预测方法各有优势,神经网络能够自动提取特征并处理非线性关系,而XGBoost则具有预测精度高、运行速率快和可解释性强的特点。在实际应用中,可以根据具体需…

数据库数据恢复—ORACLE常见故障有哪些?如何恢复数据?

Oracle数据库常见故障表现: 1、ORACLE数据库无法启动或无法正常工作。 2、ORACLE ASM存储破坏。 3、ORACLE数据文件丢失。 4、ORACLE数据文件部分损坏。 5、ORACLE DUMP文件损坏。 Oracle数据库数据恢复方案: 1、检测存放数据库的服务器/存储设备是否存…

题目 3000: 交换值

题目 3000: 交换值 时间限制: 2s 内存限制: 192MB 提交: 5409 解决: 3331 题目描述 输入两个正整数a和b,试交换a、b的值(使a的值等于b,b的值等于a)。 输入格式 输入两个正整数a和b。 输出格式 输出a与b交换值后的结果。 样例输入 …

ArcGIS MultiPatch数据转换Obj数据

文章目录 ArcGIS MultiPatch数据转换Obj数据1 效果2 技术路线2.1 Multipatch To Collada2.2 Collada To Obj3 代码实现4 附录4.1 环境4.2 一些坑ArcGIS MultiPatch数据转换Obj数据 1 效果 2 技术路线 MultiPatch --MultipatchToCollada–> Collada --Assimp–> Obj 2.…

简单vue3前端打包部署到服务器,动态配置http请求头后端ip方法教程

vue3若依框架前端打包部署到服务器,需要部署到多个服务器上,每次打包会很麻烦,今天教大家一个动态配置请求头api的方法,部署后能动态获取(修改)对应服务器的请求ip 介绍两种方法,如有需要可以直接尝试步骤一&#xff…

【笔记】记录对python中.grad()的一些理解

这几天再看神经网络,有点不明白.grad()、.detach()、.backward()等等等等这些关于梯度计算的东西,今天好像理解了一点,来做一个自己理解的总结。 首先来看一段非常简单的代码: import torchX torch.tensor([1.0, 2.0, 3.0], re…

vue3-count-to实现数字动态增长效果

vue3-count-to 是一个用于 Vue 3的数字计数动画库,常用于在页面上实现数字的动态增长效果,类似于从某个起始值渐变到目标值的效果。它可以用来显示各种数字、统计数据或展示动画效果。 1 安装 vue3-count-to 首先,你需要安装 vue3-count-to …

android AIDL ipc binder转换

一. 概述 众所周知AIDL并不是所有的数据类型都可以传输。 可以传输的类型包括: 1.原生类型 2.String 3. CharSequence 4. List 5.Map 6. Binder 7. Parcelable 容器类 parcelable传输的时候会分解成成员,数组item的方式,传输完成后再进行…

CityEngine实践——常用cga文件解析系列(2)

上回书说到了: 3、RULES/COMPONENTS/MASSING/SUBURBAN_BLOCK DETACHED_HOUSES.CGA ROWHOUSES.CGA SEMI_DETACHED_HOUSES.CGA 4、RULES/COMPONENTS/MASSING/URBAN_BLOCK MONOBLOCK.CGA PERIMETER_8_SHAPE.CGA PERIMETER_MULTIPART.CGA 这个cga挺有意思&#xff0c…

贪心算法 - 学习笔记 【C++】

2024-12-09 - 第 38 篇 贪心算法 - 学习笔记 作者(Author): 郑龙浩 / 仟濹(CSND账号名) 贪心算法 学习课程: https://www.bilibili.com/video/BV1f84y1i7mv/?spm_id_from333.337.search-card.all.click&vd_source2683707f584c21c57616cc6ce8454e2b 一、基本…

【安全研究】某黑产网站后台滲透与逆向分析

文章目录 x01. 前言x02. 分析 【🏠作者主页】:吴秋霖 【💼作者介绍】:擅长爬虫与JS加密逆向分析!Python领域优质创作者、CSDN博客专家、阿里云博客专家、华为云享专家。一路走来长期坚守并致力于Python与爬虫领域研究与…

ESP32外设学习部分--SPI篇

SPI学习 前言 我个人以为开始学习一个新的单片机最好的方法就是先把他各个外设给跑一遍,整体了解一下他的功能,由此记录一下我学习ESP32外设的过程,防止以后忘记。 SPI 配置步骤 SPI总线初始化 spi_bus_config_t buscfg {.miso_io_num …

Viewer.js----图片查看

Viewer.js 是一个用于展示图片、视频等多媒体内容的轻量级 JavaScript 库,提供了现代的图片查看器功能,比如放大、缩小、旋转、拖动等操作,适用于浏览器中查看图片等资源。 官网地址:Viewer.js 详细说明:Viewer.js –…

禅道Bug的一次迁移

一、场景 平时工作记录在公司禅道上的问题想备份一份到本地,但是又没有公司禅道的数据库信息,有时候出测试报告想批量调整数据方便截图很困难,同时也为了学习禅道数据流转过程,所以有了把缺陷保存到本地一份的想法。 实际上禅道支…

[ShaderLab] 【Unity】【图像编程】理解 Unity Shader 的结构

在计算机图形学领域,开发者经常面临着管理着色器复杂性的挑战。正如大卫惠勒(David Wheeler)所说:“计算机科学中的任何问题都可以通过增加一层抽象来解决。” Unity 提供了这样一层抽象,即 ShaderLab,它通过组织和定义渲染过程的各个步骤,简化了编写着色器的过程。 什…

redis 怎么样查看list

在 Redis 中,可以通过以下方法查看列表的内容或属性: 1. 查看列表中的所有元素 使用 LRANGE 命令: LRANGE key start endkey 是列表的名称。start 是起始索引,0 表示第一个元素。end 是结束索引,-1 表示最后一个元素…

Redis - 消息队列 Stream

一、概述 消息队列 定义 消息队列模型:一种分布式系统中的消息传递方案,由消息队列、生产者和消费者组成消息队列:负责存储和管理消息的中间件,也称为消息代理(Message Broker)生产者:负责 产…

C语言数组和字符串笔记

C语言数组和字符串笔记 1. 数组及其相关概念 1.1 为什么需要使用数组? 数组是一个有序的、类型相同的数据集合。这些数据被称为数组的元素。每个数组都有一个名字,数组名代表数组的起始地址。数组的元素通过索引或下标访问,索引从0开始。 …

淘宝详情网页爬虫:技术解析与实战指南

引言 淘宝作为中国最大的电商平台之一,拥有海量的商品数据。对于开发者来说,获取淘宝商品详情接口是一个常见的需求。本文将介绍如何使用Python编写爬虫,获取淘宝商品详情信息,并探讨在实际应用中可能遇到的挑战与解决方案。 环…