THỰC HÀNH MẠNG CISO

BÁO CÁO THỰC HÀNH

BÀI 1: TRUY CẬP THIẾT BỊ VÀ BẢO MẬT CƠ BẢN

Phần 1. Truy cập thiết bị qua cổng console

1. Kết nối thiết bị qua cổng Console
- Sử dụng cáp Console kết nối PC1 - RS23 và switch SW1 - Console
- Vào PC1, Tab Desktop -> Terminal, chọn OK để vào giao diện kết nối.
2. Đặt Password truy cập Console

Phần 2. Truy cập thiết bị từ xa thông qua SSH

1. Cấu hình địa chỉ IP cho Router
- Sử dụng cáp Console kết nối PC1 và router R1
- Cấu hình địa chỉ IP cho router R1 theo Bảng 1
2. Cấu hình địa chỉ IP cho PC
3. Cấu hình SSH trên Router
- Kiểm tra cấu hình thiết bị hỗ trợ ssh
- Đổi tên Router sang R1 và cấu hình domain name là fetel.vn

- Tạo cặp khóa RSA với số bit là 1024

- Tạo username Admin và password Pa55ssh để truy cập ssh

- Trong line vty, cấu hình kích hoạt giao thức ssh và chỉ cho phép truy cập bằng ssh
4. Kiểm tra cấu hình
- Kiểm tra cấu hình ssh

- Kiểm tra kết nối từ PC1 đến Router R1 sử dụng SSH. Trên PC1, vào Tab Desktop ->
Command Prompt

Phần 3. Cấu hình bảo mật cơ bản trên Router và Switch

1. Password cho mode privileged (enable password/secret)
- Cấu hình enable secret Pa55ensec trong mode global configuration

2. Dịch vụ mã hóa password

- Cấu hình dịch vụ mã hóa password trong mode global configuration
3. Banner cho thiết bị
- Cấu hình banner motd cho thiết bị tại mode global configuration
4. Lưu cấu hình vào NVRAM
- Lưu cấu hình trong running-config vào startup-config

Phần 4. Thực hành

1. Cấu hình IPv6 trên thiết bị để PC2 có thể kết nối đến Router R1 thông qua giao
thức ssh (5 điểm)
- Trên PC2, kiểm tra kết nối và sử dụng ssh truy cập đến Router R1 thông qua địa chỉ IPv6

2. Cấu hình Switch SW2 để PC1 có thể kết nối đến Switch SW2 thông qua giao thức
ssh (5 điểm)
- Cấu hình IP cho interface VLAN1 trên switch SW2
Kiểm tra kết nối từ PC1 đến switch SW2

Cấu hình ssh trên SW2 với username Ten_SV secret MSSV
Trên PC1, sử dụng ssh truy cập đến switch SW2