ネットワーク構成は以下の通りです。
下記「模範解答ダウンロード」から機器配置・配線済み・設定前の構成図をダウンロードできます。
もちろん、ご自身で新しくゼロから構成していただいても問題ありません
■課題1
4台のルータ全てに共通で以下の設定を行ってください。
・Enableパスワード:enapass
・VTYパスワード:vtypass
・コンソールパスワード:conpass
・ユーザ名:「cisco」、パスワード「cisco」
■課題2
TACACS+サーバに以下の要件を含めてRT3とRT4を登録してください。
・Secret:taca (RT3/RT4共通)
・ユーザ:tacuser
・パスワード:tacpass
■課題3
RADIUSサーバに以下の要件を含めてRT3とRT4を登録してください。
・Secret:radi (RT3/RT4共通)
・ユーザ:raduser
・パスワード:radpass
■課題/確認4
ルータ全てでEnable、VTY、コンソールのパスワードが有効であることを確認してください。
■課題5
RT1にTelnetした時、認証なしでユーザーモードのログインができるように設定してください。
■課題6
RT2にTelnetした時、ローカルに設定されたユーザ名とパスワード(cisco)でログイン認証され、かつ、最初からEnableモードでログインできるように設定してください。
■課題7
RT3にTelnetログイン時はTACACS、EnableにはRADIUSに登録したIDで認証されるように設定してください。
■課題8
RT4にTelnetした時のログインにはTACACS、コンソールからログインしたときはRADIUSに登録したIDで認証されるように設定してください。
関連するコマンドが下記のテキストに記載されています。
・ICND1
該当箇所は「13-1 パスワードによる管理アクセスの保護」および「13-2 管理アクセスに対するセキュリティの強化」です。
・ICND2
該当箇所は「11-4 RADIUSとTACACS+を使用したAAAの実装」です。
■模範解答ダウンロード
設定済みのPktファイルと、機器の配置・配線など設定以外の課題が完了した状態のpktファイルをダウンロードしていただけます。
正解の確認にご利用ください。
※ZIPファイルなのでジャンプ先で「エラー プレビューに問題が発生しました」と表示されますが、正常動作です。そのままダウンロードしてください。
