CCNP 1 OSPF

N1 Security

1. Configurar direccionamiento IP mostrado en la figura. Crear conectividad NLRI en todo el dominio utilizando EIGRP 1. Las sesiones establecidas en la red broadcast debe ser autentificadas usando password ccna.

2. En todos los routers cree el usuario admin password cisco con nivel 15. En R1 configurar de manera que solo se permita configurar passwords con un mnimo de 5 caracteres. Las password en texto claro deben ser ilegibles si utilizamos el comando show running-config. Configure password cisco para modo privilegiado en todos los routers.

3. Configure SSHv2 en R3 utilizando los siguientes datos: Dominio ctir.cl SSH version 2 Autentificar en funcin de base de datos local utilizando AAA utilizando usuario client password client. En la line VTY solo se permite SSH. Solo se permiten 4 intentos despus de los cuales la interface se resetear. Se debe mostrar eventos SSH en consola de R3, tanto sesiones exitosas como fallidas. Entre cada intento de conexin se debe esperar hasta 10 segundos.

4. Los mensajes de log generados por R4 deben enviarse al servidor syslog mostrado en la figura.

5. Configurar AAA en R2 con las siguientes caractersticas para la autentificacin: Crear usuario u2 password u2. Proceso AAA debe pedir usuario y contrasea utilizando Usuario: , Password: El usuario solo puede acceder al router utilizando sistema case sensitive. Crear banner que tenga el siguiente mensaje Registrarse YA6. Configurar Server Radius (WinRadius) para que los usuarios que accedan a R4 se autentifiquen en funcin de la base de datos del server, en caso de que el server este cado deben utilizar la password del modo privilegiado. En la WinRadius crear el usuario radmin password rpass

7. R3 es el router ASBR para este escenario. Segn polticas de la empresa solo se permitir el trfico iniciado localmente desde los routers R1 y R2. Cree una ACL que permita el trfico telnet iniciado desde R1 y/o R2 pero no desde R4. R1 y R2 deben acceder a R4 va telnet utilizando cualquier interface de origen directamente conectada salvo las IPs 10.1.123.1 y 10.1.123.2. En casos de conexin positiva o negativa en R3 se debe ver un mensaje de consola. Cree una sesin iBGP entre R1R2 utilizando la loopback0 de cada router como direccin de origen para formar el peering y publique en BGP la IP 1.1.1.1/24 de R1 y la IP 2.2.2.2/24 en R2.

1

@ NMT 2013