Differences
This shows you the differences between two versions of the page.
|
pr:labs:09 [2017/12/04 10:20] iulia.florea [Laboratorul 09. GRE și IPsec] |
pr:labs:09 [2017/12/22 16:40] (current) iulia.florea [GRE] |
||
|---|---|---|---|
| Line 10: | Line 10: | ||
| === Setup === | === Setup === | ||
| - | <note important> Descărcați configurațiile inițiale de {{:pr:laboratoare:09_ipsec_initial_configs.zip|aici}}. </note> | + | <note important> Descărcați configurațiile inițiale de {{:pr:labs:09_ipsec_initial_configs.zip|aici}}. </note> |
| === Exerciții === | === Exerciții === | ||
| Line 30: | Line 30: | ||
| </note> | </note> | ||
| - | <hidden> | ||
| <solution -hidden> | <solution -hidden> | ||
| Line 86: | Line 85: | ||
| </solution> | </solution> | ||
| - | </hidden> | ||
| ==== IPSec ==== | ==== IPSec ==== | ||
| Line 121: | Line 119: | ||
| </code> | </code> | ||
| </solution> | </solution> | ||
| - | </hidden> | ||
| 5. [10p] Configurați 'prrulz' ca pre-shared key pe Hulk și Ultron. | 5. [10p] Configurați 'prrulz' ca pre-shared key pe Hulk și Ultron. | ||
| - | <hidden> | ||
| <solution -hidden> | <solution -hidden> | ||
| Line 139: | Line 135: | ||
| </solution> | </solution> | ||
| - | </hidden> | ||
| 6. [10p] Configurați următorul transform set pe Hulk și Ultron: | 6. [10p] Configurați următorul transform set pe Hulk și Ultron: | ||
| Line 146: | Line 141: | ||
| * Mod: tunel | * Mod: tunel | ||
| - | <hidden> | ||
| <solution -hidden> | <solution -hidden> | ||
| Line 164: | Line 158: | ||
| </solution> | </solution> | ||
| - | </hidden> | ||
| 7. [20p] Creați câte un ACL pe Hulk și Ultron care să facă match pe traficul ce urmează să fie criptat (traficul dintre Lo0 Hulk - Lo0 Ultron). | 7. [20p] Creați câte un ACL pe Hulk și Ultron care să facă match pe traficul ce urmează să fie criptat (traficul dintre Lo0 Hulk - Lo0 Ultron). | ||
| - | <hidden> | ||
| <solution -hidden> | <solution -hidden> | ||
| Pe **Hulk**: | Pe **Hulk**: | ||
| Line 185: | Line 177: | ||
| </solution> | </solution> | ||
| - | </hidden> | ||
| 8. [10p] Creați un crypto map pe Hulk și Ultron. Aveți în vedere următoarele aspecte: | 8. [10p] Creați un crypto map pe Hulk și Ultron. Aveți în vedere următoarele aspecte: | ||
| Line 194: | Line 185: | ||
| Aplicați crypto map-ul pe interfețele fizice de pe Hulk și Ultron. | Aplicați crypto map-ul pe interfețele fizice de pe Hulk și Ultron. | ||
| - | <hidden> | ||
| <solution -hidden> | <solution -hidden> | ||
| Pe **Hulk**: | Pe **Hulk**: | ||
| Line 229: | Line 219: | ||
| </solution> | </solution> | ||
| - | </hidden> | ||
| 9. [10p] Testați tunelul generând trafic între Lo0 de pe Hulk și Lo0 de pe Ultron. Afișați SA-urile create și verificați incrementarea contoarelor de trafic. | 9. [10p] Testați tunelul generând trafic între Lo0 de pe Hulk și Lo0 de pe Ultron. Afișați SA-urile create și verificați incrementarea contoarelor de trafic. | ||
| Line 236: | Line 225: | ||
| </note> | </note> | ||
| - | <hidden> | ||
| Hulk și Ultron nu știu de Lo0 al celuilalt, deci traficul generat nu va fi rutat. Trebuie pusă câte o rută statică pe Hulk și pe Ultron. Blastoise nu trebuie să știe de aceste rețele deoarece IPsec lucrează în tunnel mode. | Hulk și Ultron nu știu de Lo0 al celuilalt, deci traficul generat nu va fi rutat. Trebuie pusă câte o rută statică pe Hulk și pe Ultron. Blastoise nu trebuie să știe de aceste rețele deoarece IPsec lucrează în tunnel mode. | ||
| - | </hidden> | ||
| - | <hidden> | ||
| <solution -hidden> | <solution -hidden> | ||
| Line 348: | Line 334: | ||
| </solution> | </solution> | ||
| - | </hidden> | ||
| 10. [10p] Folosind Wireshark, interceptați traficul criptat dintre Hulk și Ultron. | 10. [10p] Folosind Wireshark, interceptați traficul criptat dintre Hulk și Ultron. | ||
