課題008 AAA総まとめ(問題編)

  • このエントリーをはてなブックマークに追加

ネットワーク構成は以下の通りです。

下記「模範解答ダウンロード」から機器配置・配線済み・設定前の構成図をダウンロードできます。
もちろん、ご自身で新しくゼロから構成していただいても問題ありません

 

■課題1
4台のルータ全てに共通で以下の設定を行ってください。
・Enableパスワード:enapass
・VTYパスワード:vtypass
・コンソールパスワード:conpass
・ユーザ名:「cisco」、パスワード「cisco」

 

■課題2
TACACS+サーバに以下の要件を含めてRT3とRT4を登録してください。
・Secret:taca (RT3/RT4共通)
・ユーザ:tacuser
・パスワード:tacpass

 

■課題3
RADIUSサーバに以下の要件を含めてRT3とRT4を登録してください。
・Secret:radi (RT3/RT4共通)
・ユーザ:raduser
・パスワード:radpass

 

■課題/確認4
ルータ全てでEnable、VTY、コンソールのパスワードが有効であることを確認してください。

 

■課題5
RT1にTelnetした時、認証なしでユーザーモードのログインができるように設定してください。

 

■課題6
RT2にTelnetした時、ローカルに設定されたユーザ名とパスワード(cisco)でログイン認証され、かつ、最初からEnableモードでログインできるように設定してください。

 

■課題7
RT3にTelnetログイン時はTACACSEnableにはRADIUSに登録したIDで認証されるように設定してください。

 

■課題8
RT4にTelnetした時のログインにはTACACSコンソールからログインしたときはRADIUSに登録したIDで認証されるように設定してください。




関連するコマンドが下記のテキストに記載されています。
・ICND1
該当箇所は「13-1 パスワードによる管理アクセスの保護」および「13-2 管理アクセスに対するセキュリティの強化」です。

・ICND2
該当箇所は「11-4 RADIUSとTACACS+を使用したAAAの実装」です。


■模範解答ダウンロード

設定済みのPktファイルと、機器の配置・配線など設定以外の課題が完了した状態のpktファイルをダウンロードしていただけます。
正解の確認にご利用ください。

pktファイルのダウンロードへ(Google Drive)

※ZIPファイルなのでジャンプ先で「エラー プレビューに問題が発生しました」と表示されますが、正常動作です。そのままダウンロードしてください。

 

SNSでもご購読できます。

コメントを残す

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください