16.5.1 Packet Tracer – Dispositivos de red seguros Respuestas

Última actualización: octubre 13, 2021

16.5.1 Packet Tracer – Dispositivos de red seguros Respuestas (versión para el instructor)

16.5.1 Packet Tracer – Secure Network Devices Español

Nota para el instructor: Los elementos con color de fuente rojo o resaltados en gris indican texto que aparece solo en la copia del instructor.

Tabla de asignación de direcciones

Requisitos

Nota: Para que esta actividad sea breve y fácil de administrar, no se han realizado algunos ajustes de configuración de seguridad. En otros casos, no se han seguido las mejores prácticas de seguridad.

En esta actividad, configurará un enrutador y un conmutador según una lista de requisitos.

Instrucciones

Paso 1: Documentar la red

Complete la tabla de direccionamiento con la información que falta.

Paso 2: Requisitos de configuración del router:

• Impedir que IOS intente resolver comandos mal escritos en nombres de dominio.
• Nombres de host que coinciden con los valores de la tabla de direcciones.
• Requerir que las contraseñas recién creadas tengan al menos 10 caracteres de longitud.
• Una contraseña segura de diez caracteres para la línea de consola. Utilice @Cons1234!
• Asegúrese de que las sesiones de consola y VTY se cierren exactamente después de 7 minutos.
• Una contraseña segura y cifrada de diez caracteres para el modo EXEC privilegiado. Para esta actividad, está permitido usar la misma contraseña que la línea de la consola.
• Un banner MOTD que advierte sobre el acceso no autorizado a los dispositivos.
• Cifrado de contraseña para todas las contraseñas.
• Un nombre de usuario de NetAdmin con contraseña cifrada LogAdmin! 9.
• Habilitación de SSH
  • Utilice com como nombre de dominio.
  • Utilice un módulo de 1024.
• Las líneas VTY deben usar SSH para las conexiones entrantes.
• Las líneas VTY deben usar el nombre de usuario y la contraseña que se configuraron para autenticar los inicios de sesión.
• Impedir intentos de inicio de sesión por fuerza bruta mediante un comando que bloquea los intentos de inicio de sesión durante 45 segundos si alguien falla tres intentos en un plazo de 100 segundos.

Paso 3: Requisitos de configuración del switch:

• Todos los puertos de conmutador no utilizados están administrativamente inactivos.
• La interfaz de administración predeterminada SW-1 debe aceptar conexiones a través de la red. Use la información que se muestra en la tabla de direccionamiento. El switch debe ser accesible desde redes remotas.
• Use @Cons1234! como la contraseña para el modo EXEC privilegiado.
• Configure SSH como se hizo para el router.
• Crear un nombre de usuario de NetAdmin con contraseña secreta cifrada LogAdmin! 9
• Las líneas VTY solo deben aceptar conexiones a través de SSH.
• Las líneas VTY solo deben permitir que la cuenta de administrador de red acceda a la interfaz de administración del switch.
• Los hosts de ambas LAN deben poder hacer ping a la interfaz de administración del switch.

Modelos de respuestas

RTR-A

enable
conf t
service password-encryption
security passwords min-length 10
hostname RTR-A
login block-for 45 attempts 3 within 100
enable secret @Cons1234!
username NETadmin secret LogAdmin!9
no ip domain-lookup
ip domain-name security.com
banner motd ^C
Unauthorized access prohibited. ^C
line con 0
 exec-timeout 7 0
 password @Cons1234!
 login
line aux 0
line vty 0 4
 exec-timeout 7 0
 login local
 transport input ssh
line vty 5 15
 no login
crypto key generate rsa
1024
end

SW-1

enable
conf t
hostname SW-1
ip domain-name security.com
enable secret @Cons1234!
username NETadmin secret LogAdmin!9
interface range fastEthernet0/1, fastEthernet0/3 – 24, GigabitEthernet0/2
 shutdown
interface Vlan1
 ip address 192.168.1.254 255.255.255.0
 no shutdown
ip default-gateway 192.168.1.1
line vty 0 4
 login local
 transport input ssh
crypto key generate rsa
1024
end

Descargue el archivo de Packet Tracer:

16.5.1 Packet Tracer - Secure Network Devices.pka (Español)

1 archivo(s) 249.99 KB

Descargar