BVKS_004_Bezp_v_ transp_sítích

1 http://www.utko.feec.vutbr.cz/~skorpil/fil/bvks_cisco_ios.pdf

Seznamte se se zapojením pracoviště, jehož schéma je zachyceno na obr.

    1. Pracoviště se skládá kromě obslužného PC ze

směrovače   Cisco   2821   a   počítače   s   operačním   systémem   Linux   Suse.   K   tomuto   počítači   se   připojíte   standardně
prostřednictvím terminálového serveru, stejně tak ke směrovači Cisco 2821. Viz dokument „Připojení k laboratoři.“

Obr. 1: Zapojení pracoviště

Ke konzolovému serveru (PUTTY SSH ccs.utko.feec.vutbr.cz) se přihlaste jako:

● uživatel: zad04
● heslo: czad04

K počítači s Linuxem (PUTTY SSH 172.25.35.20) se přihlaste jako:

● uživatel: zad04 
● heslo: czad04

Ke směrovačům se z konzolového serveru se přihlaste jako:

● uživatel: admin
● heslo: admin

1. Na směrovači vypište seznam IP adres rozhraní.
2. Proveďte pomocí Nmapu scan zjištěných rozhraní z kroku 1.
3. Vypněte na směrovači nepotřebné služby.
4. Zopakujte scann rozhraní.
5. Nastavte přístupové seznamy pro všechny rozhraní tak, aby jediným povoleným provozem byl protokol ssh ve

směru dovnitř na rozhraní GE0/0.

6. Pomocí Programu Nmap otestujte finální konfiguraci.
7. Ověřte správnost konfigurace připojením ke směrovači protokolem ssh.

Linux a Nmap

Úspěšné   přihlášení   k   Linuxovému   počítači   je   indikováno   systémovým   promptem:  zad04@linux-as4r:~>.   Za
symbol > lze vkládat požadované příkazy. Nápovědu ke konkrétnímu příkazu lze zobrazit příkazem man jméno_příkazu.
V zobrazené nápovědě se lze pohybovat kurzorovými klávesami. Nápověda se ukončuje stisknutím klávesy q.

Program Nmap lze spustit příkazem nmap s příslušným parametrem. Úplný seznam parametrů lze zobrazit se zobrazí po
vložení příkazu man nmap, případně nmap bez parametrů. Typickými parametry jsou: