Home / Videos / KOSTENLOSES CCNA-Sicherheitslabor: Konfigurieren eines Site-to-Site-IPsec-VPN für die ccna-Prüfung

KOSTENLOSES CCNA-Sicherheitslabor: Konfigurieren eines Site-to-Site-IPsec-VPN für die ccna-Prüfung



FREE CCNA Lab: CCNA-Sicherheit – Konfigurieren eines Site-to-Site-IPsec-VPN für die ccna-Sicherheitsprüfung.

Geführte Schritt-für-Schritt-Anleitung und Assessment PDF:
Laborhandbuch und Bewertung Nur PDF:
Bewertungsdatei: Bewertung – CCNA Security IPsec VPN.zip:
Antwortdatei: Antwort – CCNA Security IPsec VPN.zip:
Wiedergabeliste:

Verbinde dich mit Brian:
Twitter:
LinkedIn:

Verbinde dich mit David:
Twitter:
Instagram:
LinkedIn:

#CCNA #CCENT #FreeLabFriday

Die ACME Corporation war mit Ihrer bisherigen Arbeit sehr zufrieden. Während eines kürzlichen Failover-Szenarios, in dem der GRE-Sicherungstunnel verwendet wurde, wurden kürzlich einige Daten als abgefangen identifiziert, als sie den unverschlüsselten Tunnel durchquerten. Zum Glück waren die Daten nicht sensibel. Der CIO für ACME Corp hat jedoch beantragt, den GRE-Tunnel durch eine IPsec-VPN-Verbindung zwischen dem Zweigstellen- und dem HQ-Router zu ersetzen.
Der GRE-Tunnel sollte aus der Gerätekonfiguration entfernt werden. Das IPSec-VPN sollte zwischen den mit dem Internet verbundenen Schnittstellen des Filial- und des HQ-Routers eingerichtet werden.
Die folgenden Parameter müssen gemäß den Vorgaben des CIO eingehalten werden

Die ISAKMP-Richtlinie für Phase 1 sollte dem folgenden Setup folgen.

 Policennummer: 10
H – Hash-Algorithmus: sha
A – Authentifizierung (Pre-Share oder RSA): Pre-Shared Key
G – Gruppe (Diffie Hellman Group Exchange): Gruppe 5 (max in PT unterstützt)
L – Lebensdauer (SA- oder Security Association-Lebensdauer): 86400
E-Verschlüsselung (DES, 3DES oder AES): AES256
 
 ISAKMP-Schlüssel: VPNkey123!

Die IPSec-Richtlinie für Phase 2 sollte dem folgenden Setup folgen.
 
Der Name des Verschlüsselungstext-Umwandlungssatzes sollte VPN-TSET sein
Für die Umwandlung von verschlüsseltem Text sollten esp-aes und esp-sha-hmac verwendet werden

Das angehängte Site-to-Site-IPsec-VPN sollte dem folgenden Setup folgen.

Name: VPN-MAP
Typ: IPSEC-ISAKMP
Beschreibung: IPsec VPN-Verbindung zum HQ
Peer-IP-Adresse: Externe Schnittstellen-IP auf beiden Routern
IPsec-Umwandlung: VPN-TSET
Interessanter Verkehr: Zugriffsliste 150 auf beiden Routern
       Verzweigen Sie 10.1.0.0 / 16 zu HQ 172.16.0.0 / 16
       HQ 172.16.0.0 / 16 bis Branch 10.1.0.0 / 16
Die verwendete ACL sollte auf jedem Router eine einzelne Anweisung haben, um die obigen Kriterien widerzuspiegeln.
Clients im LAN-Netzwerk der Zweigstelle müssen weiterhin in der Lage sein, alle Internetressourcen über Namen und IP-Adressen zu erreichen. Datenverkehr von LAN-Clients sollte nicht übersetzt werden. Der Datenverkehr vom Zweigstellen-LAN zur HQ Server-Farm und zu Rechenzentrumsnetzwerken sollte über das IPSec-VPN übertragen werden. Jede interessante Verkehrskennung, die auf dem Filialrouter für den vorhandenen NAT-Modus verwendet wird, muss die Nummer 100 verwenden und nur zwei Einträge wie folgt enthalten:

Interessanter Datenverkehr für NAT: NUR Zugriffsliste 100 auf dem Filialrouter
NAT-Ausnahmeregel: 10.1.0.0 / 16 bis HQ 172.16.0.0 / 16
NAT-Verkehr: 10.1.0.0 / 16 zu irgendwo anders

Stellen Sie sicher, dass PC1 und PC2 die folgenden Adressen von PC1 und PC2 anpingen können

IP-Adressen der HQ-Serverfarm
172.16.1.100
172.16.2.100
172.16.3.100
172.16.4.100

Datacenter-Netzwerke
172.16.51.100
172.16.51.101
172.16.51.102
172.16.51.103

Sie können die Ergebnisse für Ihre Punktzahl überprüfen und diese als mögliche Hinweise und Tipps verwenden
um was zu überprüfen, um die 100% Punktzahl zu erhalten. In dieses Packet Tracer-Szenario ist ein Konnektivitätstest integriert, um die erfolgreichen Pings im letzten Überprüfungsschritt zu testen. Sie müssen sicherstellen, dass diese Tests abgeschlossen sind, um sicherzustellen, dass Sie die 100% aus der Bewertung erhalten.

About AndroidWeltEditor

Check Also

Stardew Valley kommt bald auf Android, Konsolen-Multiplayer innerhalb von Monaten – INDiRect News

Internet-Nachrichten richtig gemacht Das von der Kritik gefeierte Farmspiel Stardew Valley ist bereits auf IOS …

8 comments

  1. Guided step-by-step Lab Guide and Assessment PDF: http://bit.ly/2WwwZhF
    Lab Guide and Assessment PDF only: http://bit.ly/2H9A7L6
    Assessment File: Assessment – CCNA Security IPsec VPN.zip: http://bit.ly/2VPDQFL
    Answer File: Answer – CCNA Security IPsec VPN.zip: http://bit.ly/2LyWP3l
    Playlist: http://bit.ly/2DjEhxm

  2. Thank you so much, this is something i was really looking forward to.

  3. Already done.. It was awesome.. Thank you so much for such a great lab.. I'm been study for take CCNA Sec and this lab help me to understand the command sequence. Thanks.

  4. am trying this one …

  5. Thank you Brian and David for this lab I don't have much knowledge of ipsec vpn but I'll try to complete the lab and get 100%

  6. Awesome! will definitely go through this, it is the first time for me to configure it in Cisco, but the concept is what it's important. Looking forward to completing this! Thank you Bombal and Brian!

  7. Right on time for my exam practice before my exam day next Tuesday 14th! 🙂

  8. Can you provide ASA image for GNS3 sir

Leave a Reply

Your email address will not be published. Required fields are marked *