CCNP Security Secure Lab Guide[1]

March 21, 2017 | Author: bkaraqa | Category: N/A

Short Description

Download CCNP Security Secure Lab Guide[1]...

Description

c

p Ã

Ã

p !

p" #

p" $ % $! & &

p"" % $! & &

p"' #( #!

p' !#) #! *!+

p'" #( ,*!+ -

p'' .)Ã*!+. ,

p/ #( p*!+.

p/" )*!+

p c c

# 0 #( 0 1

* 2!

2!

3!

#! . !p

!*p+)

Ã

! ! " #"$% &

+ ,$% & $

,$%

,$%

$' % !( !(

& $

) * D

Ã

4 !5

! #3

!

! !

!"

p Ã c c

arp access-list 6

$ %&%p$ %&'

ip access-group 6 {in | out}

%''( "&%p $

ip access-list {standard|| extended} 6

Ô$ "&%p

ip arp inspection filter 6 vlan 6 6

& %&$ $ $ "& Ô %&"' Ô%" (! $ %& ( ''( )p%

ip arp inspection vlan 6 6

(Ô%" ' *)p%

ip dhcp snooping

( (( (Ô &'

ip dhcp snooping trust

$ $ Ô &*'

ip dhcp snooping vlan {6 | | 6}

(Ô &' )p% '$)p%

ip verify source portsecurity

$ "& $ $ "& +% $

ipconfig /release

( "& &

ipconfig /renew

"& &

permit |

'

permit ip host mac host

& %&' %& ("& ' $! ' $ +%

ping |

Ô $ "& (

show ip dhcp snooping

Ô'( Ô &' $

show ip dhcp snooping binding

Ô'( Ô &'

show running-config

Ô'( $

(

"&%p (('

§ Ã 1

Ã !

&

, ( "& '

!"

p

#

&

%

%

& %

(&

%

& (&

)p% "Ô$ )p% (

Ã #! #! 6

è

! "

p'

-./01#

2 1

01è

(&

p%3

% Ô &

%

p%3

01è

!"

Ã " #c Ã 2! ! 2! ! - # -0 2!

p+

c

p !

c $

3 - -

a

Ã + -

c %

3 - p$

ë Ã p$!

c &

# Ã

7 & # 0

ë ë ë -ë Ã # ! 4Ã!8#!5!

c '

- a ë

-a

c (

-a

c )

( 2! # p$ 0 495 2! Ã #! 94 0 5

£

%( $ ( Ô & ! (& "& $ $ %! Ô & , *** ( ' (( $$ $ (&" $ ($ $ ( $ ( "$ (& "& $ $ ! ( "& (&

c *

p : - - ;

c +

# [ - 0 0 4 5 -

£

%(( $$ $ (& % ! ' '' ' $

c ,

& !0 #!

-9 4>">"('#|$+ | ||||||(| | | |'".#=###|$ :| | |-'###|$ | ||||||% |

||5 %| ||||||) | |||||||||| |'##| :|$ |,.|& | |||||||| |";,,#|& D| | |||||||||| | |||||||| |=,>'(#|& D| | |||||||||| | |||||||| |".,| :| |"#,,=| | | ||||)

|)

) |6 +7| ||||||#|& :|#|$+ | ||||||(| | | |#|$ :| | |#|$ | ||||||% |+||

Ã "$ ! # -0 ,!!

c

p $& $0 Ã

#3!63" &) 98496"5 !ÃÃ - Ã

c $

p !& !0 Ã

#3!63" &) 98496"5 !ÃÃ - Ã

c %

( #3!63" 0 &) 98 ,!! Ã 2 Ã $ 0 &) 98

c &

& $0 Ã

#3!63" &) 98 Ã

c '

& !0 Ã

#3!63" &) 98 Ã

-

* ,!! ! &) 98 !63" 5 5'B | | % | |8 #9"| |||||||| )||||||||& |

| |||||||||||||

||||||||||||||||#| |||||||||| ) ||||||||||||||||">=|

!"

p

-

Ã

#3!63"&) 98 $ ,!! !63"&) 98

Ã "% 0 # -0 3!&0 - 6 ! - 6 4 3#$ &#$ 5

c

( #3!63" 0 ,!!

c $

( #3!63 0 )6 & 0 )6 &

c %

( #3!63 0 6 0 #! Ã 3!& 0 - &#$

-0 - p

£

, ((( ((' &2

c &

3!& &) 989 #3!63 0 6

c '

( #3!63" 0

- 9#! - "BB"BB"BB"BBÃ

0 0 60 - !

c (

( #3!63" 0 9#! #3!63

#!

- 0 - #3!63 5 5'Bping 192.168.1.10 source loopback 0| | @+| | E| |$ !|

|(:|"##$+ |%| | |"='!";.!"!"#:| | |'|

| & | | || |

||"#!"!"!""| !!!!!|

| | |#| |6#9(7|

!"

| 5 5"67B| #; (( -( |/ ;

2* |) |"==| ||"#!"!"!""| 68 #9#|##">!(=';!->.7||"='!";.!"!"#|6#9#7:|"| & | |

* 3!& &) 989

5 5"Bshow ip interfaces FastEthernet 0/0| 8 #9#| |:|)| )| || || |

| |"='!";.!"!"#|'((!'((!'((!#| || |

| |'((!'((!'((!'((| ||

| |$+| | | ||%@?| |"(##|$+ | ||1)|

| | | | || |$ | | | $) | ||%) | 4 | |F |'',!#!#!(|'',!#!#!;| ||2 |

|) | | | | ||$ ||

|) | | | | || +|5| |$) | ||)| +|5| | $) | || +|)4)| | ) | || ) |C| |$) | ||%| ||)+ | | ||%|$) ||)+ | | ||%| &|) ||4| | ||| | | |$) | ||| | || | | | | $) | |||8)| | | $) | |||8| | |$) | |||8| | $|4 | |||) | | | |$) | |||) | $ | | | | $) | ||| |) ||8 :|8| ||5 | 4+| | $) | ||| |& | | | $) | |||

|4) | | | $) | ||@9| |

| | $) | ||5@9| |

| | $) | ||)+| | | $) | || &|

| ) | | $) | ||*|)+|%| | $) | || | |58:|%|&| |||5 | $ | | $) | |||5 |$ | | $) | |||5 | ) | | $) | |||4+| |$)4|5G:|))| ):||"==| |||(|4 | | |||#|

|4 | |

!"

p

|||#|4 | |

Ã "& 0! # -0 &!,0

6 p0 #! 2ÃÃ! - ; " 2ÃÃ! 73#

c

( #3!63" 0

- -

c $

( !0 - Ã&Ã! 4Ã&Ã!3*)D)5 -

£

(( $ 2&+ $ $

& Ô2$($ (&$( $( $"*&0

c %

( !0

a #$ Ã&Ã!

8 0 !2 &

c &

( #3!63 0 ! ! Ã&Ã!

!4995 #3!63

c '

( #3!63 0 !2 &

c (

( #3!63 0 &!, &) 98 Ã - E 6F "B=

Ã!

-

( #3!63 0 ! ! 5 5"Bshow flash:| B|) | 9 | | "|||||(""-#.'#||">|'##=|". #. ,,|'.## 4 4 &= C!"',"(!@(!$| '|||||||||".'-||">|'##=|". "- (.| '.""!| -|||||||||".';||">|'##=|". ", #,| '. !| ,|||||||||"#-.||">|'##=|". ", #.|! )| (|||||||('>.,=||">|'##=|". ", ";|"'.%! | ;||||||;#-;,.#||">|'##=|". ", ,'| ! | >|||||||.;";=;||">|'##=|". ", (#| ! | .|||||||""-"('||">|'##=|". ", (;|! | =||||||"";,'..||">|'##=|". "( #,|! | "#||||||>=->-=||">|'##=|". "( "'|'(;%! | ""||||||||';>=|%|".|'#"#|"' -( -,|! | "'||||||||',,,|%|".|'#"#|"' (" #'| ! | |

!"

c )

£

( !0 # )6 ! G G 6 # )6 # 0 6 "'! ( ( 0 ,,& , ,,&8 (912: ! (

( #3!63 0 - - 5 5"Bshow policy-map type access-control interface 8 |#9"| |8 #9"| | || 4)+|

)| |23| | ||||)

|@|6 ))7| ||||||(.|& :|..'(|$+ | ||||||(| | | |#|$ | ||||||% |) || )|E|# ;| |@| | |||||| 4)+|

)| |1@@25%23| | ||||||||)

|1@@25%

|6 ))7| ||||||||||'|& :|"#>'|$+ | ||||||||||(| | | |#|$ | ||||||||||% |) |@| |E|.#| ||||||||||% | |@|+) | |#| C|'(;|

|H ! H| |||||| | | ||||||||)

|)

) |6 +7| ||||||||||(;|& :|>>(-|$+ | ||||||||||(| | | |#|$ :| | |#|$ | ||||||||||% |+| | ||||)

|)

) |6 +7| ||||||"'|& :|...|$+ | ||||||(| | | |#|$ :| | |#|$ | ||||||% |+|| |

# -0 - - - - 5 5"Bshow policy-map type access-control interface FastEthernet 0/1| | |8 #9"| | || 4)+|

)| |23|

!"

p

#

| ||||)

|@|6 ))7| ||||||;'|& :|"##">|$+ | ||||||(| | | |#|$ | ||||||% |) || )|E|# ;| |@| | |||||| 4)+|

)| |1@@25%23| | ||||||||)

|1@@25%

|6 ))7| ||||||||||,|& :|'",,|$+ | ||||||||||(| | | |#|$ | ||||||||||% |) |@| |E|.#| ||||||||||% | |@|+) | |#| C|'(;|

|H ! H| |||||| | | ||||||||)

|)

) |6 +7| ||||||||||(.|& :|>.>-|$+ | ||||||||||(| | | |#|$ :| | |#|$ | ||||||||||% |+| | ||||)

|)

) |6 +7| ||||||"'|& :|...|$+ | ||||||(| | | |#|$ :| | |#|$ | ||||||% |+|

Ã "' 0 2 £ 0 # -0 &6+& #3!63 +& !

c

( #3!63 0 &6+& 6 # 6 1

c $

c %

è

6 #! !

7 ! 7 ! 0 !'.>| "#!"!"!"#||||||||"#!"!"!"||||||||||||||||||"";#|||||||||||||'-|| 8#9"|||||||||||||||||||||||||||||||#||# ##||||||||||;|||||||||| #||||||||||#||#!#!#!#|||||||||||||||||||||||9',|||||||||||||9#|| # "|||||||))|||||||||||||||||||||||||;,(||||||||||"(|| "# (' -=!",-||"# (' ,'!'="||

.

!"

p $ 3 43 0

0

# 0 (#p 'A/ % $! & ; 0 1

;

6 ;

,%;

6 ,%;

4; 5

Ã

./ . )* +

$0

% */

*..

!"#$

% %

*/$

%

+,-

$ % 1**/ */

.

1**/ / ' +

$

/

D

(

Ã

4 0!5

! #3

! !0 0 $

!"

p

5

- #3

p Ã c

auto-summary

%((

; $ *(( , ($ ' $0 $ ( $( !$ $

ip access-list extended| 6 |

Ô$0"& (

ip address| |port| $ ' 0"& p)&

6 | ' $' $ ' 0 $$

/

ip host|Ú6 | |

Ô$

network| | | |||||| |$) | |";| |||||| | | |"=| |||||| |) | |",| |||||| | 4| ||4) | |-| |||||| | 4||)|) |"||

* #! &) 989 5 5'Bshow ip ips interfaces| |||| | | |||||| |8 #9#| ||||||||$ | |)| |%3 | ||||||||2 | |)| |%3 ||

Ã "$ ! c # -0 #,) !

#3!63"

# 6-0 #,) #! #3 !63" 0 ! #!

!"

p

4

c

( #3!63" 0 #! ))

#(2ÃÃ!

c $

p 0 #,) #,) - #3!63" 0

#,) ))Ã #3 !63"

c %

( 0 ! - 0 #! #3!63"

- $ $ - 6 ! 8,

4

c &

( 0 ! 0 -a #-

c '

( 0 ! 0

# # # ë # ë #! #3!63"

!"

-

( 0 #,) 0 0 #! -

p 0 - ! ' () "73p ^ à à0

#3!63"#!

!"

p

4#

( 0 #,) 0 ) , 0

#! + # 0 - 0 -

£

, !$ (! "& (' (

4è

!"

Ã "%Ã cc c c # -0 #! )!0 !

c

( 0 ! 0

# # # ë # ë# ë # a

c $

( 0 ! 0 $ ë ë - 6 HB

c %

( 0 ! 0 % ë

c &

( 0 "999#,! -

! 0( Ã - 0 & #,!Ã

c '

( 0 #,)) , 0 #! & #,!Ã

c (

( 0 ) , a!#

c )

)! & #,!Ã 4 # "B95

4 5 9

9 4 5

-

p 0 - ! ' () "73p

4 50 #3!63"

!"

p

44

( 0 #,)) , 0 #! + # 0 - 0 -

£

& '' ''& "&

4.

( 0 #,)) , 0 ) , a!#

& 0 "999 ! 0 (

!"

( 0 #,)) , 0

!"

p

45

p % 6 c c £

# 0 !# #! *!+

p#Ã #3!63" 0 1

) !#

*Ã# #! *!+

)#.3! #! *!+

Ã #)

*

*

Ã

./ . .

%6 $%

%6 $%

7&

)*

)*

%

& &

$%

*&$

*&$

%6 !"#$% * 6 4"$%"

%

%6 !"#$% * 6 4"$%"

%

$%

#

Ã

4/

4 0!5

! #3 4#3!63 #3!63"5

!"

! !

p Ã c

auto-summary

%((

; $ *(( , ($ ' $0 $ ( $( !$ $

crypto ca authenticate

% $ $ $%

crypto ca enroll

'!";!"!'#:| | |'|

| SSSSS|

| | |"##| |6(9(7:| |949 |J| "9-9,| |

./

!"

Ã "& 6 3 £ # -0 ; *!+

c

( #3!63 #3!63" 0 *!+

( #3!63 #) #3!63" 0 + 3"

( #3!63" #) #3!63 0 + 3

-

( #3!63 0 *Ã#

$ - ; #) #! *Ã#

( #3!63 0

; +

#! #3!63" 5 5"Bping 172.16.1.20| | @+| | E| |$ !|

|(:|"##$+ |%| | |">'!";!"!'#:| | |'|

| SSSSS|

| | |"##| |6(9(7:| |949 |J| "9-9,| |

Ã "' - £ # -0 )#.3! #! *!+ ! *Ã#

c

( #3!63 #3!63" 0 )#.3!

"99

c $

( #!!63 0 - )#.3!

!

c %

( #!!63" 0 - )#.3!

c &

( #3!63 #3!63" 0)#.3! ;

!"

p

.-

c '

( #3!630 - #! -

-

( #3!63 #3!63" 0 )#.3!1 *Ã#

5 5"Bshow ip eigrp neighbors| *54,|$ || 6'##7| 1|||

||||||||||||||||| |||||||1) |? ||| 5@@||| 5@2||R|| E| ||||||||||||||||||||||||||||||||||||||||||||6 7|||||||||6 7||||||| || #|||">'!";!"!'#|||||||||||||@#|||||||||||||||"-|## ## "#|||""|| "-=.||#||-| | 5 5'Bshow ip eigrp neighbors| *54,|$ || 6'##7| 1|||

||||||||||||||||| |||||||1) |? ||| 5@@||| 5@2||R|| E| ||||||||||||||||||||||||||||||||||||||||||||6 7|||||||||6 7||||||| || #|||">'!";!"!"#|||||||||||||@#|||||||||||||||""|## #" '"|||"#|| "-=.||#||-|

( #3!63 0 )#.3! 6

5 5"Bshow ip route eigrp| |||)):||| :| || :|5||5:|%||$):|||*| |||||||||*5:|G||*5| ):|2||2 8:|||2 8| || |||||||"||2 8|

| )| +|":|'||2 8|

| )| +|'| |||||||"||2 8| )| +|":|'||2 8| )| +|'| ||||||||| :| || | +:|"|| |)4)":|'|| |)4)'| ||||||||| | |:|T|| | ) :|?|| | | | |||||||||25:||| | ) | | :|U||) | | | * +||) | | | | | | ||||||"#!#!#!#|'((!#!#!#| |4$)+| $ :|-| $ :|'| & | ||||||||"#!"!'!#|'((!'((!'((!#| |||||||||||'!";!"!"#:|## ## "-:|@)#| | | p !0 4 *!+

5

|

|

( #3!63 0 - #! -

5 5"Bshow crypto ipsec sa| | |@)#| ||||+ || |@)# #:|))| |"='!";.!"!"#| | ||| |4 |67| |||))|| |6 9 &9 9 7 |6#!#!#!#9#!#!#!#9#9#7| ||| | |6 9 &9 9 7 |6#!#!#!#9#!#!#!#9#9#7| ||| 0|"='!";.!"!'#| |(##| |||||5%@:|) JK0 0):M| ||||B& | |',#:|B& |+ |',#:|B& | |',#| ||||B& | |'-,:|B& | + |'-,:|B& |4+ |'-,| ||||B& |

|#:|B& |

|#| ||||B& | |

|#:|B& |!|) |#| ||||B& | |

|#:|B& |

|) |#| ||||B | |#:|B4| |#| | |||||))|+ | ! |"='!";.!"!"#:| |+ | ! |"='!";.!"!'#| ||||| | |"(##:|| |"(##:|| | $|8 #9#| ||||| | $ | |# '>#.;6'=#(#(=,;'7| |||||8 |6397 |:|1| || | |||||$ | | | |||||| |# >.'"6'."-.;(-=-7| |||||||| | | |:| ||||||||| | |JK@):|M| ||||||||| |'##":|)0 |@*G ":| $)0) |.#####,;:|+ | | @)# #| |||||||| | ||&+|) |6&9 7 |6,-=#".-9-,.7| ||||||||I| C |";|$+ | ||||||||)+| | |3| |||||||| |@I| | |||||$ || | |||||$ || | ||||| $ | | | |||||| |# '>#.;6'=#(#(=,;'7| |||||||| | | |:| ||||||||| | |JK@):|M| ||||||||| |'##':|)0 |@*G ':| $)0) |.#####,;:|+ | | @)# #| !"

p

5

|||||||| | ||&+|) |6&9 7 |6,-=#".-9-,.7| ||||||||I| C |";|$+ | ||||||||)+| | |3| |||||||| |@I| | ||||| $ || | |||||||||||||||| $ || | | & !0

|

|

( #3!63 0 -

5 5"Bshow crypto ipsec sa| | |@)#| ||||+ || |@)# #:|))| |"='!";.!"!"#| | ||| |4 |67| |||))|| |6 9 &9 9 7 |6#!#!#!#9#!#!#!#9#9#7| ||| | |6 9 &9 9 7 |6#!#!#!#9#!#!#!#9#9#7| ||| 0|"='!";.!"!'#| |(##| |||||5%@:|) JK0 0):M| ||||B& | |',>:|B& |+ |',>:|B& | |',>| ||||B& | |',":|B& | + |',":|B& |4+ |',"| ||||B& |

|#:|B& |

|#| ||||B& | |

|#:|B& |!|) |#| ||||B& | |

|#:|B& |

|) |#| ||||B | |#:|B4| |#| | |||||))|+ | ! |"='!";.!"!"#:| |+ | ! |"='!";.!"!'#| ||||| | |"(##:|| |"(##:|| | $|8 #9#| ||||| | $ | |# '>#.;6'=#(#(=,;'7| |||||8 |6397 |:|1| || | |||||$ | | | |||||| |# >.'"6'."-.;(-=-7| |||||||| | | |:| ||||||||| | |JK@):|M| ||||||||| |'##":|)0 |@*G ":| $)0) |.#####,;:|+ | | @)# #| |||||||| | ||&+|) |6&9 7 |6,-=#".'9--=7| ||||||||I| C |";|$+ | ||||||||)+| | |3| |||||||| |@I| | |||||$ || | | |||||$ || | | 5

!"

||||| $ | | | |||||| |# '>#.;6'=#(#(=,;'7| |||||||| | | |:| ||||||||| | |JK@):|M| ||||||||| |'##':|)0 |@*G ':| $)0) |.#####,;:|+ | | @)# #| |||||||| | ||&+|) |6&9 7 |6,-=#".'9--=7| ||||||||I| C |";|$+ | ||||||||)+| | |3| |||||||| |@I| | ||||| $ || | | ||||| $ || |

!"

p

5#

p %$ cc !£ c"

# 0 ,*!+ - p# - -4 5 0 - .3) 0 - -

- - Ã #3$$ 0 ,*!+ 0 0 1

* ,*!+

,*!+ -

)#.3! ,*!+ -

* -

* - -

* )#.3!1

* - -

Ã

./ . ! *33 Ô,)& 19

& A

%6 $% * 6 4"$%"

7&

Ô,)&

8 5

&

Ô,)&

8 5

& A

&

$%

& A

7&

*&$

%6 !"#$% * 6 4"$%"

*&$

%6 !"#$% * 6 4"$%"

D

5è

3

$%

!

!"

Ã

4 0!5

! #3

! ! $

- #3

p Ã c

authentication Ú|

' $ "A'(

auto-summary

%((

; $ *(( , ($ ' $0 $ ( $( !$ $

crypto ca authenticate

% % $ $%

crypto ca enroll

:|B& | + |"'>:|B& |4+ |"'>| ||||B& |

|#:|B& |

|#| ||||B& | |

|#:|B& |!|) |#| ||||B& | |

|#:|B& |

|) |#| ||||B | |'(';:|B4| |#| | |||||))|+ | ! |"='!";.!"!"#:| |+ | ! |"='!";.!"!"| ||||| | |"(##:|| |"(##:|| | $|8 #9#| ||||| | $ | |# "",-(.(=6'.=;';'#"7| | |||||$ | | | |||||| |# ;.'8#6">,>="-;(.7| |||||||| | - | |:| ||||||||| | |JK@):|M| ||||||||| |'##":|)0 |@*G ":|+ | |@)# #| |||||||| | ||&+|) |6&9 7 |6,,#>-(;9-#>#7| ||||||||I| C |.|$+ | ||||||||)+| | |3| |||||||| |@I| | |||||$ || | | |||||$ || | | ||||| $ | | | |||||| |# "",-(.(=6'.=;';'#"7| |||||||| | - | |:| ||||||||| | |JK@):|M| ||||||||| |'##':|)0 |@*G ':|+ | |@)# #| |||||||| | ||&+|) |6&9 7 |6,,#>-(>9-#;-7| ||||||||I| C |.|$+ | ||||||||)+| | |3| |||||||| |@I|

5 5'Bshow crypto ipsec sa| | |@)#| ||||+ || |@)# #:|))| |"='!";.!"!'#| | ||| |4 |67| |||))|| |6 9 &9 9 7 |6"='!";.!"!'#9'((!'((!'((!'((9,>9#7| ||| | |6 9 &9 9 7 |6"='!";.!"!"9'((!'((!'((!'((9,>9#7| ||| 0|"='!";.!"!"| |(##| |||||5%@:|) JK0 0):M| ||||B& | |'":|B& |+ |'":|B& | |'"| ||||B& | |'-':|B& | + |'-':|B& |4+ |'-'| ||||B& |

|#:|B& |

|#| ||||B& | |

|#:|B& |!|) |#| ||||B& | |

|#:|B& |

|) |#| ||||B | |#:|B4| |#| | |||||))|+ | ! |"='!";.!"!'#:| |+ | ! |"='!";.!"!"| ||||| | |"(##:|| |"(##:|| | $|8 #9#| ||||| | $ | |# -,"=-'6.>,-(-(>#7| | |||||$ | | | |||||| |# ;('>.'"6";=>#..#'>7| |||||||| | - | |:| ||||||||| | |JK@):|M| ||||||||| |'##":|)0 |@*G ":|+ | |@)# #| |||||||| | ||&+|) |6&9 7 |6,,.;;'=9';'=7| ||||||||I| C |.|$+ | ||||||||)+| | |3| |||||||| |@I| | |||||$ || | !"

p

/

| |||||$ || | | ||||| $ | | | |||||| |# -,"=-'6.>,-(-(>#7| |||||||| | - | |:| ||||||||| | |JK@):|M| ||||||||| |'##':|)0 |@*G ':|+ | |@)# #| |||||||| | ||&+|) |6&9 7 |6,,.;;(,9';''7| ||||||||I| C |.|$+ | ||||||||)+| | |3| |||||||| |@I| | ||||| $ || | | ||||| $ || | c %

( -0 +23! 5 5"Bshow ip nhrp| ">'!";!"!"|'((!'((!'((!'((|4|">'!";!"!":|@)#| | #- '- ',:|4| | ||@+ | :|8) | | ||%|

|"='!";.!"!"| | 5 5'Bshow ip nhrp| ">'!";!"!"|'((!'((!'((!'((|4|">'!";!"!":|@)#| | ## '. "(:|4| | ||@+ | :|8) | | ||%|

|"='!";.!"!"|

Ã "% -c !£c" # -0 )#.3! ,*!+ ,*!+

c

( - #3!630 )#.3! ,*!+ .3)

&) 98

! )#.3! ;

c $

( - #3!63"0 )#.3! ,*!+ .3)

&) 98

$ )#.3! ;

-

( #3!630 )#.3!1 #3$$

5 5"Bshow ip eigrp neighbors| *5|$ ||

|'##| 1|||

||||||||||||||||| |||||||1) |? ||| 5@@|||5@2||R|| E| ||||||||||||||||||||||||||||||||||||||||||||6 7|||||||||6 7||||||| || #|||">'!";!"!"||||||||||||||@#|||||||||||||||"-|## ," (.||||"||,,>;||#||-,|| ( #3!63"0 )#.3!1 #3$$ 5 5'Bshow ip eigrp neighbors| *5|$ ||

|'##| 1|||

||||||||||||||||| |||||||1) |? ||| 5@@|||5@2||R|| E| /

!"

||||||||||||||||||||||||||||||||||||||||||||6 7|||||||||6 7||||||| || #|||">'!";!"!"||||||||||||||@#|||||||||||||||",|#" #= (;||||"||(###||#||->| * #3!63 5 5"Bshow ip route| ||| :| || :|5||5:|%||$):|||*| |||||||||*5:|G||*5| ):|2||2 8:|||2 8| || |||||||"||2 8|

| )| +|":|'||2 8|

| )| +|'| |||||||"||2 8| )| +|":|'||2 8| )| +|'| ||||||||| :| || | +:|"|| |)4)":|'|| |)4)'| ||||||||| | |:|T|| | ) :|?|| | | | |||||||||25:||| | ) | | | | * +||) | | | | | | ||||">'!";!#!#|'((!'((!#!#| | )+| :|@)#| |||||">'!-"!#!#|'((!'((!'((!'((| | $ :|"| $ | |||||||">'!-"!"!"|'!";!"!":|## #' (.:|@)#| |||||"#!#!#!#|'((!'((!'((!#| | $ :|'| $ | |||||||"#!"!'!#|;A|4|">'!";!"!'#:|#" #; #>:|@)#| |||||||"#!"!"!#| | )+| :|8 #9"| ||||"='!";.!"!#|'((!'((!'((!#| | )+| :|8 #9#| * #3!63" 5 5'Bshow ip route| ||| :| || :|5||5:|%||$):|||*| |||||||||*5:|G||*5| ):|2||2 8:|||2 8| || |||||||"||2 8|

| )| +|":|'||2 8|

| )| +|'| |||||||"||2 8| )| +|":|'||2 8| )| +|'| ||||||||| :| || | +:|"|| |)4)":|'|| |)4)'| ||||||||| | |:|T|| | ) :|?|| | | | |||||||||25:||| | ) | | | | * +||) | | | | | | ||||">'!";!#!#|'((!'((!#!#| | )+| :|@)#| |||||">'!-"!#!#|'((!'((!'((!'((| | $ :|"| $ | |||||||">'!-"!"!"|'!";!"!":|## #" '=:|@)#| |||||"#!#!#!#|'((!'((!'((!#| | $ :|'| $ | |||||||"#!"!'!#| | )+| :|8 #9"| |||||||"#!"!"!#|;A|4|">'!";!"!"#:|## -= (>:|@)#| ||||"='!";.!"!#|'((!'((!'((!#| | )+| :|8 #9#| p !0 $496"95Ã

Ã - -

* #) #3!63

#) -

5 5"Bshow crypto isakmp sa| 4,|+ | O%| | ||||||||||||| ||||||||||||| |||||||||| | | "='!";.!"!"|||||"='!";.!"!"#||||R%0|||||||||||"##"|@I| "='!";.!"!'#||||"='!";.!"!"#||||R%0|||||||||||"##'|@I| | 4;|+ | O%| | * +23! #3!63 5 5"Bshow ip nhrp| ">'!";!"!"|'((!'((!'((!'((|4|">'!";!"!":|@)#| |#( ," '=:|4| | ||@+ | :|8) | | ||%|

|"='!";.!"!"| ">'!";!"!'#|'((!'((!'((!'((|4|">'!";!"!'#:|@)#| |## ## -#:| | #" (= '=| ||@+ | +:|8) | |) | ||%|

|"='!";.!"!'#| ||||6 & 7| * +23! #3!63" !"

p

/#

5 5'Bshow ip nhrp| ">'!";!"!"|'((!'((!'((!'((|4|">'!";!"!":|@)#| |#" (. ';:|4| | ||@+ | :|8) | | ||%|

|"='!";.!"!"| ">'!";!"!"#|'((!'((!'((!'((|4|">'!";!"!"#:|@)#| |## #" ,#:| | ## #( (.| ||@+ | +:|8) | |) | ||%|

|"='!";.!"!"#| ||||6 & 7|

/è

!"

p %% - Ã£-!

# 0 .)Ã*!+

p#Ã #3$$ - 0 1

* .)Ã*!+-

.)Ã*!+

#) .)Ã*!+ -

3 .)Ã*!+ -

Ã .)Ã*!+

Ã

./ . - 7£- ". 2 6

:

: ,

/

*..

.

*/$

*/$

7 8 , 9

7 8 , 9

/

.

D

Ã

4 0!5

! #3

! ! $

- #3

!"

p

/4

p Ã c

authentication pre-share

' $&A

crypto gdoi group 6 |

"$ Ô'!";!"!"| |-'|$+ || | 5E | | !| 5E | | !| 5E | | !| 5E | | !| | | ||">'!";!"!" | ||||& | |J|,:|54 |J|#:| |J|,|6"##/|)

7:|

Ã "% -! 6 6 c cc c # -0 - 0 0

.)Ã*!+#!

-

!"

c

p #3!63 0 0Ã

- 4H"'5 #3$$ p

c $

( #3$$ 0 #,!- -

#! 6"94#3!63"5 -

-

p #3!63 * - #!

5 5"Bshow crypto gdoi| *52?|825%@2| | ||||*|||||||||||||||| |%3*@I*52?| ||||*| +||||||||||| |"'-,(| ||||5&+ |4 |||||||||| |#| |||| | | ||||||| | | | |||||*| 4|) ||||||| |">'!-"!"!"| | ||||*|$||||||||||||| |"='!";.!"!'||||||4 || |||||||5 | ||| |5 | |||||||5 | ||||||| |">'!-"!"!"| |||||||5 |||||||| |-,"=| | ||||||| | |"| ||||||| | |"=| ||||||| |&+|||||||| |#!#!#!#| ||||||| |&+| E||||| |#| |||||||? |&+|4 |#| |||||||5&+|O | ||||||| |#| |||||||5&+|54 |||||||| |4| | ||||5&+ |) 4| |||||||@ )|4 |||||||| |#| ||||||| |) | | |#| |||||||5&+|& | |||||| |#| | ||) |8|O |">'!-"!"!" | |||

) || ||"#!#!#!#|#!'((!'((!'((|"#!#!#!#|#!'((!'((!'((| | OO|23 | ||||5&+|@ |@+||||| |? | |||| |6 7|||||||||| |.;-==| ||||+ |) |||||||| |- | ||||O+| C||||||||||||||||| |"='| |||| |1 |) ||||||| |1%0?@10 1| |||| |O+| |6$ 7|||| |'#,.| | @O|23|| | |O )+| |) | ||*$ #9# | |||| | | |||||||| |# .(="6-#=.='".>-7| |||||||| | | | |||||||| | |&+|) |6 7 |6-(=#7| |||||||| 5)+| || $) | 3 #3!63"

!"

p

-

*

0

#! p !0 0 $

49"95 + -'ping 10.1.2.10| | |"#!"!'!"#| |-'|$+ || | 5)+||"#!"!'!"# |$+ J-'| J" |@@J"'>| 5)+||"#!"!'!"# |$+ J-'| J" |@@J"'>| 5)+||"#!"!'!"# |$+ J-'| J" |@@J"'>| 5)+||"#!"!'!"# |$+ J-'| J" |@@J"'>|

( #3!630 #! !

5 5"Bshow crypto ipsec sa| | |*$ #9#| ||||+ || |%353@2%:|))| |"='!";.!"!-| | ||| |4 |67| |||))|| |6 9 &9 9 7 |6"#!#!#!#9'((!#!#!#9#9#7| ||| | |6 9 &9 9 7 |6"#!#!#!#9'((!#!#!#9#9#7| ||| 0|#!#!#!#| |.,.| |||||5%@:|) JK0 0):M| ||||B& | |,:|B& |+ |,:|B& | |,| ||||B& | |,:|B& | + |,:|B& |4+ |,| ||||B& |

|#:|B& |

|#| ||||B& | |

|#:|B& |!|) |#| ||||B& | |

|#:|B& |

|) |#| ||||B | |#:|B4| |#| ||| V!!! || | !!!|

-

!"

p & cc ccp £-

# 0 #3!63" p*!+ 0 1

! p*!+

#

p*!+

#

p*!+

p*!+

- p*!+

Ã

./ .# £- *.. /

1 5

&

*/$

!"#$%

$

$

*/$ $ $

.

D

Ã

4 0!5

! #3

! ! $

!"

p

-#

- #3$$

p Ã c

aaa authentication login {default | 6 } { method1 [method2...]}|

%%% (

aaa new-model

(%%% (

auto-summary

%((

; $ *(( , ($ ' $0 $ ( $( !$ $

banner 6 |

$ '( $ $( ( ?)& ''(

copy tftp: flash:

' $($ ,2,& $(

crypto ca authenticate

% $ $ $%

crypto ca enroll

698"/ - "*&0 01è! (& 01èp)& (

( #3!63"0 p*!+ 1

Ã #! &) 989 2ÃÃ!Ã! //'

Ã Ã-

p*!+

c %

( !0 Ã&Ã! - 4%ë5 - 0 Ã&Ã!

G)73)

c &

( #3!63"0

' ¦ ¦¦¦ )) ¦(- Õ 73p0

*!+ -

c '

( #3!63"0 p*!+ 6 0

c (

Ã 6 p*!+

Ã 6

# E: p*!+F

#

4

5

Ã

0

Ã #! H"=9H"=99

( 9"98"/ - *!+

-

- p*!+#

5 5'Bshow webvpn gateway| |

-/

!"

* +|||||||||||||||||||||||| ||2 | |||||||||||||||||||||||||| %3*@3||||||||||||||||||||||||||||||| |

( !0 73p p*!+ ! ' [ p*!+

£

"$ ' ' ( ' % $ !( $

Ã "&

0

Ã ccp£ # -0

!

!0

*!+ - #3!63"

p*!+

c

!"

( !0 ! ' 73p0 p*!+p *!+ *!+ #3 !63" -

p

--

c $

#

-

c %

#

*!+ 4 5

!"

c &

-

*!+

£

!"

" $ ! $((( p)& ( ( % ( '' $ (&

p

c '

3 - 0 -a )6

- - $

: 0 $

-

( 0 # )6 2ÃÃ! 0 p*!+! '

|

!"

( #3!63"0 p*!+ ! p*!+ 6 5 5'Bshow webvpn session context MY-CONTEXT| $I| | |%32@G@| ) 00||) 00

||00 || || 0? | 4 ||||||||||||"#!"!"!"#||||||||||||||||||"||||||||| ## #. (>||## #. -=|

( !0

- )6

!"

p

#

)6

- - $

è

* $ $ 4

5 96"98"/ -5

!"

Ã "' ccp£- # -0 6 p*!+ 0

c

( !0

*!+ - $

c $

( #3!63" 0 p*!+ 6

c %

- -

- - ! '

)

- - p*!+

( #3!63" 0 #! 496"95

-

( !0 ! ' 73p0 p*!+p *!+ *!+ #3!63" -

*

- -

!"

p

4

-

- - 2ÃÃ!

.

+ - p*!+ 4 5Ã! ' 73p

p*!+ 2ÃÃ!

- 73p

!"

Ã "( 3 c" 0 ccp£ # -0 - p*!+

c

( #3!63" 0 - ' ¦ ¦¦¦ (¦¦- Õ 73p# - -

c $

) - p*!+ 6

c %

( #3!63" 0

c &

& 0 - ! ' 2 !73pp

c '

!"

:*!+ 6 Ã-" - m

p

5

c (

o / p

c )

/

Ã E# F

)6

ë%ë 0 -

) -

)

-

!"

c *

7 # 0

$ m 0

! $ -

c +

!"

( !0

p

-

c ,

( !0 ! ' 73p *!+Ã -

c

Ã - -

p *!+ *!+

c &

-

- - 2ÃÃ! -

!"

c $

- $ - - - a

+ -

!"

p

£

p &$

# 0 #3!63" )*!+ #!

! #3!63"# 0 #3!63 )*!+3 0 1

)*!+ *Ã#

# *!+ #! *!+

)*!+3 *Ã#

Ã

./ .# $

;/'

;/'

*/$

!"#$%

$ $

;/'

D

*/$ $ $

.

Ã

4 0!5

! #3 4#3!63 #3!63"5

! ! $

- #3$$

!"

p Ã c

aaa authentication login {default | 6 } { method1 [method2...]}|

%%% (

aaa authorization network

'

; $ (( * (

aaa new-model

(%%% (

)|6 |

$ '(( "%A+& ' $

auto-summary

%((

; $ *(( , ($ ' $0 $ ( $( !$ $

banner 6 |

$ '( $ $( ( ?)& ''(

client authentication list 6 |

$ "A>%, "%A+&' $(

client configuration address {initiate | respond}

$ "A $ "%A+&' $(

client configuration group 6 |

% '' "%A+&' $(

copy tftp: flash:

'$($ ,2,& $(

crypto ipsec client ezvpn 6 |

)& $ )& $

crypto ipsec client ezvpn 6 [outside | inside]|

% )& $ $ ( $ !' $ $

crypto ipsec profile

6 |

Ô$"& ' $ "& '"& "& ' $( $

crypto ipsec transform-set t 6 6 | 6 [ 6 ] [ 6 ] [ 6 ]|

Ô$ $ B ' ( $ ' ( (

crypto isakmp client configuration group 6 |

"%A+& ( $ '

crypto isakmp profile

6 |

"%A+&' $(

default-group-policy 6 |

% '( ' p)& 0 $ ?)& 0 $

functions svc-enabled

($((( $ '( '

gateway 6 6 |

3 0 0 $

!"

p

#

è

group 6 key |

' $ '

inservice

( p)& 0'

interface virtual-template 6 |type tunnel |

( '( $ '( $ $

ip access-list extended 6 |

Ô$ 0"& (

ip address port

6 |

$ ' 0"& p)& ' $' $ ' 0 $$

ip host Ú6 | |

Ô$

ip local pool {default |

6 } [ [Ú Ú ]]|

$ ( ('($"&

' '**' $

ip unnumbered |6 |

("&' $ 0'( "& $

isakmp authorization list 6 |

$ "A %%% "%A+&' $(

key 6 |

' $"A&A$ ''( $ "%A+& ' $

logging enable

(( ( $p)& * (

match identity group 6 |

"$ ' (

mode client

' $)& $' $ $ (! (( $ $ )& ( '

network | [ ]|

' $ $ "& '

peer |

' "& $ )&

permit [ ] permit 6 6 6 6 |

(( ' ' ( ( $

ping

Ô $ "& (

policy group

?)& ''( $ $ ''(

pool 6 |

Ô$ ( ('( "%A+& ' $

router eigrp 6 6 |

$ "& '

save-password

( >%, ' ( (( & "%A+& ' $

set isakmp-profile

6 |

"%A+&' $( $

($ )&

**

'' Ô

"%A+&' $(((

"&

"& ' $(

!"

set transform-set t 6 6 |

' $ $ "& ' $(

show crypto session username 6 |

Ô'( $ $ ' ' $ ' $

show running-config

Ô'( $

( ' ''(

show webvpn session context 66 |

Ô'( p)& $

tunnel mode ipsec ipv4

'( $ ( $ "&

tunnel protection ipsec profile 6 |

% ( $ "& ' $( ( ' "&

url-list 6 |

?)& p( $ $ ($p ' (' $ p)& p( '( '

url-text {6 url-value

}|

% p(p( $

username 6 privilege password |

( * ' ( ((' $

virtual-interface 6 |

' $ ( $ $ )&

virtual-template 6 |

% '' "%A+&' $(

webvpn install [csd 66 | svc 66 ]|

" (( Ô' % )& (' $( p)&

$ 0

§ Ã 1

Ã

&

, ( "& '

%

3

& 3

(&

& (&

!"

%

p

4

Ã " Ã

£c0

# -0 #3!63" *Ã# )*!+ 0 #) #! 0 *Ã#0 #!

c

)#.3! #3!63 #3!63" Ã #3!63 -) 22,

c %

( #3!63" 0 #!

c &

( #3!63" 0 *Ã#

c '

c (

c )

.

7#!

7#!

#!

( #3!63" 0

H"=9AH"=99

96"98"/ -

( #3!63" 0 #,! ,#,!!3(&#p)

4D7Ã25 *!+

;

Ã

Ã *Ã#

( #3!63" 0 #,! #!

!"

Ã "$ £ # -0 *!+ #! *!+

*!+ ! )*!+ #3!63"

c

( !0 *!+ - !-

c $

( !0 *!+

- *!+

&

Ã

4 #3 !63" 5

Ã -

Ã

c %

!"

( !0 *!+ 0

-

#!

! #3!63"

p

5

c &

# 0 *!+ #3!63"

c '

Ã #!

0 *!+

-

/

( !0 $ 4! ' 5

*!+

!"

( #3!63" 0 4 5 5 5'Bshow crypto session username vpnuser| + |

| | | | |I )

'| ? |4 | ) |%3 O%528| * |%3*52?|

|

|">'!";!#!'|

| |?@I| |"#!"!"!"#| |"#,=| ||O| |))|"='!";.!"!'#9(##| |"#!"!"!"#9"#,=| 4| || |82 | ||#!#!#!#9#!#!#!#| |">'!";!#!'| |||||||| 4| |':| |+ |||

Ã "%

£ Ã

# -0 !63 )*!+3 *!+ 0

*!+ - - #3!63" #3!63 #! )*!+ 4#3!63"5Ã - )*!+

c

!"

( !0

*!+ *!+ 4 - 50 - $ p

-

c $

( #3!63 0 *Ã#0 #!

c %

( #3!63 0 )*!+3

7 *!+ -

7 *Ã#

)*!+

#! #3!63" )*!+

)*!+

)*!+

*!+ 4 #3!63" 5 )*!+

c &

( #3!63" 0 *!+ 0 D7Ã2 )*!+ 3

c '

( #3!63 0 4 5 4&) 985 )*!+3 E F

c (

( #3!63 0 6 4 5 4&) 9895 )*!+3 E F

-

p ! ( !0 $4! ' 5

)*!+ 3 *!+

!"

( #3!63" 0 )*!+3 4 5 5 5'B |+ |

| |4 | + |

| | | | |I )

'| ? |4 | ) |%3 O%528| * |%3*52?|

|

|">'!";!#!;|

| |?@I| |"='!";.!"!"#| |(##| ||O| |))|"='!";.!"!'#9(##| |"='!";.!"!"#9(##| 4| || |82 | ||#!#!#!#9#!#!#!#|#!#!#!#9#!#!#!#| |||||||| 4| |':| |+ ||

!"

p

6 Ã 6

p 6 c c Ã 0 -

Ã " #c + -

Ã "$ #c ?5

: *p+ @ *p+ ! I

Ã

67B| | |

67B| | | $ |) 9

! $|

67B| | |4)|;;"|

67B | |#9"|

67B| | | |

( 0 2!

Bshow ip dhcp snooping|

|1| | |$) | 1| | | ||))|I | ;;"| 1| | | )||))|I | ;;"| 1| | | || |))|-| | | || |.'| |$) | ||| | ) | |4) | ||| |##">!#;!..#|6%7| 2 |.'|| | | | |)) | I || |) | |$) | I || |) | |$) | 1| | 9 | | || |))| | | |||||||@ ||||))| ||||5 |) |6 7| |||||||||||| 8 #9"|+ ||||||||+ |||||||||||||) | || | |

( !0 #! | | ipconfig /release|

!"

| || | | | | | | |||||||| | | ||!| | |||||||||

!|!|!|!|!|!|!|!|!|!|!|!| |#!#!#!#| |||||||| $ |% &|!|!|!|!|!|!|!|!|!|!|!| |#!#!#!#| ||||||||) |* +|!|!|!|!|!|!|!|!|!| | | | | ipconfig /renew| | || | | | | | | |||||||| | | ||!| |||||||||

!|!|!|!|!|!|!|!|!|!|!|!| |||||||| $ |% &|!|!|!|!|!|!|!|!|!|!|!| ||||||||) |* +|!|!|!|!|!|!|!|!|!|

| |"#!"!"!"#"| |'((!'((!'((!#| |"#!"!"!"|

( 0 2!

Bshow ip dhcp snooping binding| %

|||||||||

||| 6 7|@+||||||||||I| | |||||| ## # '= .; ||"#!"!"!"#"||.;''.|||||| |;;"||8 #9''| @ )|$||$ |"|

Ã "% c ( 0 - , &) 989 5 Bshow interfaces fastethernet 0/0| 8 #9#| |:|)| )| || ||1 | |%I=;-,#| :|

| |##">!(=#-!"..|6$|##">!(=#-!"..7| || |

| |"#!"!"!"|'((!'((!'((!#| ||%@?|"(##|$+ :||"#####|O$ 9 :|3|"##| :| |||||)$) +|'((9'((:| ) |"9'((:| ) |"9'((| || ) |5:|)$&| | | ||O)4| |6"#| 7| ||8)) ) :|"##%$9 :|"## @G98G| ||5| + |5:|5|@ |#, ## ##| || | |## ## '-:| |## ## #.:| ||4| || |)||H | H| |4| || |E |#9>(9#9#|6 C9 9 9) 7D|@ )| | |#| ||R| + || ||2 |E |#9,#|6 C9 7| ||(| | | |#|$ 9 :|#|& 9 | ||(| | | |#|$ 9 :|#|& 9 | |||||'(,|& | :|-".-"|$+ | |||||54 |"(.|$ :|#| :|#| :|#| ) | |||||#| | :|#|5:|#|:|#|4:|#| | |||||#| | |||||#| |& | | $$)| | | |||||,",|& | :|,-.("|$+ :|#| | |||||#| | :|#|)) :|#| | | |||||;>|&| )| | |||||#|$$$) :|#|) |)) :|#| | |||||#|) |:|#||| |||||#| |$|) :|#| |$ | | |

!"

p

#

Ã

67B|

) | @@|

6)7B || |"#!"!"!"|| | ##">!(=#-!"..|

6)7B |

67B|| |) | @@|4)|;;"|

67B|| |4)|;;"|

Ã

67B||| |4)|;;"|

Ã "& c- p & !0 9 #! . | | ping 10.1.1.11| | |"#!"!"!""| |-'|$+ || | | 5)+||"#!"!"!"" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!"" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!"" |$+ J-'| V" |@@J"'.| 5)+||"#!"!"!"" |$+ J-'| J" |@@J"'.| | | ||"#!"!"!"" | ||||& | |J|,:|54 |J|,:| |J|#|6#/|)

7:| | | | ||)) | ||||%|J|# :|% |J|" :|4|J|# |

Ã

67B | |#9''|

67B|4+| | +|

! 9 #! . #! | | ping 10.1.1.11| | |"#!"!"!""| |-'|$+ || | | 5E | | !| 5E | | !| 5E | | !| 5E | | !|

( 0 #! .

Bshow ip verify source| ||8) +||8) ||

|||||||%

||||||||I)| ||||||||||| 8#9''|||||||||||| 4|||||||"#!"!"!"#"||||||| ))|||||||||;;"|

Ã

67B | |#9''|

67B||4+| | +|

è

!"

& 0 9 #! . + -'ping 10.1.1.1| | |"#!"!"!"| |-'|$+ || | 5)+||"#!"!"!" |$+ J-'| J' |@@J"'.| 5)+||"#!"!"!" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!" |$+ J-'| V" |@@J"'.| | | ||"#!"!"!""; | ||||& | |J|,:|54 |J|,:| |J|#|6#/|)

7:| | | | ||)) | ||||%|J|# :|% |J|' :|4|J|" |

Ã

67B|

) | ||

6 )7B |"#!"!"!""|

6 )7B |

67B | |#9'-|

67B|

|||

67B||

|||

& 0 9 + -'ping 10.1.1.1| | |"#!"!"!"| |-'|$+ || | 5E | | !| 5E | | !| 5E | | !| 5E | | !| | | ||"#!"!"!" | ||||& | |J|,:|54 |J|#:| |J|,|6"##/|)

7:|

Ã

67B | |#9'-|

67B||

|||

Ã "' p£ & 0 9 !*p+) + -'ping 10.1.1.1| | |"#!"!"!"| |-'|$+ || | 5)+||"#!"!"!" |$+ J-'| J' |@@J"'.| 5)+||"#!"!"!" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!" |$+ J-'| J" |@@J"'.| 5)+||"#!"!"!" |$+ J-'| V" |@@J"'.| | | ||"#!"!"!" |

!"

p

4

||||& | |J|,:|54 |J|,:| |J|#|6#/|)

7:| | | | ||)) | ||||%|J|# :|% |J|' :|4|J|" |

Ã

67B | |#9"|

67B | |

67B | |#9'-|

67B | |

( 0 &) 98 &) 98"'

Bshow interfaces fastethernet 0/1 switchport| |8#9"|

|$) | | V!!! || | | !!!| | | | ?&| |$)& | $) | ?&|) |$)& | $) | )| || |

B | |8 |#9'-| | |8#9'-|

|$) | | V!!! || | | !!!| | | | ?&| |$)& | $) | ?&|) |$)& | $) | )| ||

& 0 9 !*p+) + -'ping 10.1.1.1| | |"#!"!"!"| |-'|$+ || | 5E | | !| 5E | | !| 5E | | !| 5E | | !| | | ||"#!"!"!" | ||||& | |J|,:|54 |J|#:| |J|,|6"##/|)

7:|

Ã

67B | |#9"|

67B| | |

67B | |#9'-|

.

!"

67B| | |

p $ 6 c Ã 0 -

Ã " Ã #3!63 5 5"67B|

) | |5 %| 5 5"6 )7B | |+|+|E| | 5 5"6 )7B | 5 5"67B)

|5 %

| 5 5"67B |

||5 %| 5 5"67B)+|523| 5 5"67B)

|5 %

| 5 5"67B)| |'##| | | | | | 5 5"67B ))| | 5 5"6 7B 4)+| |523| #" ## -" |/(8@?5 | ))|)| | $) || )|)| | |

Ã "$ ! Ã #3!63" 5 5'67B ))| | 5 5'6 7B| |8 | #9"|))| ) |

|

Ã "% 0 Ã #3!63" 5 5'67B ))| | 5 5'6 7B|| |8 | #9"|))| ) |

|

Ã #3!63 5 5"67B|| 5 5"67B

) |"==| +||+|+|) | 5 5"67B | |#9#| 5 5"67B|4+| | |$)4| | )) )|"==|

Ã #3!63" 5 5'67B |)$&|#| 5 5'67B|

|"#!"!"!""|'((!'((!'((!'((|

Ã "& 0! Ã #3!63" 5 5'67B| |)$&|#|

!"

p

5

Ã !63 5 5"Bcopy tftp://10.1.1.10/tcp.phdf flash:| |)|< ! AW|

| 99"#!"!"!"#9 ! !!!| | ! ||"#!"!"!"#|64|8 #9"7 |S|| | 5 5"Bcopy tftp://10.1.1.10/ip.phdf flash:| |)|8>|."=|,--| ;##>"'.| 5 5'6$&+7BX(=".=|8-#8"#|#8;',|>#>;,8| -(-#(-| 5 5'6$&+7BX>(.|=,>=#-=|'#8-#;;-|=;,=-| #""'-(| 5 5'6$&+7BX=,."|8;(.>(;|.(8=>,|;=.-| 8##..(| 5 5'6$&+7BX".==|;=,;8=|.,8(|>#8==| >;.-;| !"

p

#4

5 5'6$&+7BX8>-|((-=""|=;=-|(("8>.'| .='-(;| 5 5'6$&+7BX>8-|88;;.=|;.=>.'(|8-";| ,#=,-| 5 5'6$&+7B|||8-#'#-#"|###"| 5 5'6$&+7B|E | 5 5'6$&+&+7B| | 5 5'6$&+7B| | 5 5'B& | | | +|)|-#| 5 5'6 47B) | |-;(#| !"

p

#-

5 5 5 5

5'6 47B | 5'67B| | 4| 5'67B+ |&| 4|%3 | 5'6 47B| ||

Ã "$

Ã £ 6 Ã !63 5 5"67B+ |&+| | |)$)|IO3 | ) |'#,.| $)| 5 5"67B+ |&| |IO| 5 5"6 7B)) |)| 99"='!";.!"!'#| 5 5"6 7BE |5"!4! !| 5 5"6 7B $F |J5":2?JI:|2J :| J? | 5 5"6 7B &+|IO3 | 5 5"6 7B | 5 5"67B+ |&| |IO|

&"67B+ |&|))|IO|

Ã !63" 5 5'67B+ |&+| | |)$)|IO3 | ) |'#,.| $)| 5 5'67B+ |&| |IO| 5 5'6 7B)) |)| 99"='!";.!"!'#| 5 5'6 7BE |5'!4! !| 5 5'6 7B $F |J5':|2?JI:|2J :| J? | 5 5'6 7B &+|IO3 | 5 5'6 7B | 5 5'67B+ |&| |IO| 5 5'67B+ |&|))|IO| 5 5'B+ |&| 4|%3 | |"| 5 5'B+ |&| 4|%3 | |'|

Ã "% Ã 3 £ Ã !63 5 5 5 5 5 5 5 5

5"67B+ | |)|%3528| 5"6 )7B | 5"67B | )|#| 5"67B|

|">'!";!"!"#|'((!'((!#!#| 5"67B )| |8 |#9#| 5"67B )| |"='!";.!"!'#| 5"67B )| | |4,| 5"67B )| | |)|%3528|

Ã !63" 5 5 5 5 è

5'67B+ | |)|%3528| 5'6 )7B | 5'67B | )|#| 5'67B|

|">'!";!"!'#|'((!'((!#!#|

!"

5 5 5 5

5'67B )| |8 |#9#| 5'67B )| |"='!";.!"!"#| 5'67B )| | |4,| 5'67B )| | |)|%3528|

Ã "& 6 3 £ Ã !63 5 5 5 5 5 5 5 5

5"67B+ |&| ||%35@%|"#| 5"6 7B $F ||J5'| 5"6 7B | 5"67B+ | &|)|%3 O%528| 5"6 7B | |%35@%| 5"6 7B | 5"67B+ | |)|%3528| 5"6 )7B | &)|%3 O%528|

Ã !63" 5 5 5 5 5 5 5 5

5'67B+ |&| ||%35@%|"#| 5'6 7B $F ||J5"| 5'6 7B | 5'67B+ | &|)|%3 O%528| 5'6 7B | |%35@%| 5'6 7B | 5'67B+ | |)|%3528| 5'6 )7B | &)|%3 O%528|

Ã "' - £ Ã !63 5 5 5 5

5"67B ||'##| 5"6 7B &|"#!#!#!#| 5"6 7B &|">'!";!#!#| 5"6 7B| +|

Ã !63" 5 5 5 5

5'67B ||'##| 5'6 7B &|"#!#!#!#| 5'6 7B &|">'!";!#!#| 5'6 7B| +|

p %$ 6 cc !£ c" Ã 0 -

Ã " !£# + -

Ã "$ Ã !£c" Ã !63 - 5 5"67B+ |&| |IO| !"

p

è

5 5"6 7B)) |)| 99"='!";.!"!"| 5 5"6 7B4 &|)| 5 5"67B+ || |IO| 5 5"67B+ ||))|IO| 5 5"67B+ | &|)+|"#| 5 5"6 &7B+ |- | 5 5"6 &7B | | 5 5"6 &7B|",| 5 5"67B+ | | | - 1| - | | 5 5"6+ 7B | 5 5"67B+ | |)|)| 5 5"6 )7B | | - 1| 5 5"6 )7B | 5 5"67B | )|#| 5 5"67B )| ||) | 5 5"67B )| |8 #9#| 5 5"67B )|&+|"#####| 5 5"67B|| |%I0| 5 5"67B|| |">'!";!"!"| 5 5"67B|| & |"#####| 5 5"67B|||) |"='!";.!"!"| 5 5"67B|||">'!";!"!"|"='!";.!"!"| 5 5"67B|

|">'!";!"!"#|'((!'((!#!#| 5 5"67B| |",##| 5 5"67B| | F

|"-;#| 5 5"67B )| | |)|)|

Ã !63" - 5 5'67B+ |&| |IO| 5 5'6 7B)) |)| 99"='!";.!"!"| 5 5'6 7B4 &|)| 5 5'67B+ || |IO| 5 5'67B+ ||))|IO| 5 5'67B+ | &|)+|"#| 5 5'6 &7B+ |- | 5 5'6 &7B | | 5 5'6 &7B|",| 5 5'67B+ | | | - 1| - | | 5 5'6+ 7B | 5 5'67B+ | |)|)| 5 5'6 )7B | | - 1| 5 5'6 )7B | 5 5'67B | )|#| 5 5'67B )| ||) | 5 5'67B )| |8 #9#| 5 5'67B )|&+|"#####| 5 5'67B|| |%I0|

è

!"

5 5 5 5 5 5 5 5 5

5'67B|| |">'!";!"!"| 5'67B|| & |"#####| 5'67B|||) |"='!";.!"!"| 5'67B|||">'!";!"!"|"='!";.!"!"| 5'67B|

|">'!";!"!'#|'((!'((!#!#| 5'67B| |",##| 5'67B| | F

|"-;#| 5'67B )| | |)|)| 5"67B |

Ã "% -c !£c" Ã !63 - 5 5"67B ||'##| 5 5"6 7B &|"#!#!#!#| 5 5"6 7B &|">'!";!#!#| 5 5"6 7B| +| | 5 5"Bping 10.1.2.1| @+| | E| |$ !|

|(:|"##$+ |%| | |"#!"!'!":| | |'|

| SSSSS|

| | |"##| |6(9(7:| |949 |J| ,9(9.| ||

Ã !63" - 5 5"67B ||'##| 5 5"6 7B &|"#!#!#!#| 5 5"6 7B &|">'!";!#!#| 5 5"6 7B| +| | 5 5'Bping 10.1.1.1| @+| | E| |$ !|

|(:|"##$+ |%| | |"#!"!"!":| | |'|

| SSSSS|

| | |"##| |6(9(7:| |949 |J| ,9;9.| |

p %% 6 - Ã£-! Ã 0 -

Ã " - Ã£6c Ã #3$$- 5Bshow crypto isakmp policy| | *)$)|O|)+| | || +|"#|

!"

p

è#

||||||||+ |) ||| || 4 |+ |

|6"'.|$ |&+ 7!| |||||||| |) ||||||||| |1 | | |||||||| | || |O+| ||||||||1))| |||B",|6'#,.|$ 7| ||||||||) |||||||||||||||.;,##| :||4)|) |

5Bshow crypto gdoi| *52?|825%@2| | ||||*|||||||||||||||| |%3*@I*52?|6? 7| ||||*| +||||||||||| |"'-,(| ||||*|%$ |||||||||||| |#| |||| | | ||||||| | | ||||*|5&+| ||||| |.;,##| | ||||5&+|5 | || |"#| | ||||5&+|5 | |'| | |||||| | |$|||||||| |"#| |||||| | |5&+| |-;##| | ||||||)|||||||||||| |%3 528| ||||||5)+| |||||||||| | | | ||||||5)+| | C||||| |;,| ||||||| ||||||||| |

) |I| ||||||*| 4|) ||||||| |)| | 5Bshow ip access-list| ||

|) |I| ||||"#| ||"#!#!#!#|#!'((!'((!'((|"#!#!#!#|#!'((!'((!'((|

Ã "$ - Ã£-! 0 Ã !63 5 5"B| )| 5 5"67B+ | &|)+|"#| 5 5"6 &7B | | 5 5"6 &7B+ | |"'.| 5 5"6 &7B | | 5 5"6 &7B|",| 5 5"6 &7B) |-##| 5 5"6 &7B | 5 5"67B+ | &|&+|

|

| ">'!-"!"!"| 5 5"67B+ | ||%3*@I*52?| 5 5"6 7B +|$|"'-,(| 5 5"6 7B 4|

|4,|">'!-"!"!"| 5 5"6 7B | 5 5"67B+ ||%353@2%|"#| | 5 5"6+ 7B ||%3*@I*52?| èè

!"

5 5 5 5 5 5 5

5"6+ 7B | 5"67B+ ||%353@2%| |)) | 5"6+ )) 7B 4 | 5"6+ )) 7B | 5"67B |8 |#9#| 5"67B+ ||%353@2%| 5"67B|

Ã !63" 5 5'B| )| 5 5'67B+ | &|)+|"#| 5 5'6 &7B | | 5 5'6 &7B+ | |"'.| 5 5'6 &7B | | 5 5'6 &7B|",| 5 5'6 &7B) |-##| 5 5'6 &7B | 5 5'67B+ | &|&+|

|

| ">'!-"!"!"| 5 5'67B+ | ||%3*@I*52?| 5 5'6 7B +|$|"'-,(| 5 5'6 7B 4|

|4,|">'!-"!"!"| 5 5'6 7B | 5 5'67B+ ||%353@2%|"#| | 5 5'6+ 7B ||%3*@I*52?| 5 5'6+ 7B | 5 5'67B+ ||%353@2%| |)) | 5 5'6+ )) 7B 4 | 5 5'6+ )) 7B | 5 5'67B |8 |#9#| 5 5'67B+ ||%353@2%| 5 5'67B|

Ã "% -! 6 6c cc c Ã #3$$- 5B| )| 567B+ | &|&+|

|

| "='!";.!"!"#| 567B+ | &|&+|

|

| "='!";.!"!'#|

p & 6 cc ccp £- Ã 0 -

Ã " ccp£- Ã #3!63" 5 5'67B+ |&| |%3@5? @2@| !"

p

è4

5 5'6 7B)) |)| 99"='!";.!"!"| 5 5'6 7BE |4! !| 5 5'6 7B $F |J4! !| 5 5'6 7B | 5 5'67B+ || |%3@5? @2@| 5 5'67B+ ||))|%3@5? @2@| 5 5'67B+ |&| | 0|| )|

Ã "$ c Ã #3!63" 5 5'67B+ |&| |%3@5? @2@|| )|

Ã "% 0

Ã ccp£- Ã !63 - 5 5 5 5

5"67B ||'##| 5"6 7B &|"#!"!"!#|#!#!#!'((| 5"6 7B &|"='!";.!"!#|#!#!#!'((| 5"6 7B| +|

Ã !63" - 5 5'67B ||'##| 5 5'6 7B &|"='!";.!"!#|#!#!#!'((| 5 5'6 7B| &|"#!"!'!#|#!#!#!'((| 5 5'67B$4| +|%3*@3| 5 5'6$4 +7B|

|"='!";.!"!'#| | ,,-| 5 5'6$4 +7B

)| |%3@5? @2@| 5 5'6$4 +7B)|$)| 5 5'6$4 +7B 4| 5 5'67B$4| |%32@G@| 5 5'6$4 7B +|%3*@3| 5 5'6$4 7B 4| 5 5'B+| 99"#!"!"!"#9+ '!'!#"-,&=!&| ) | 5 5'67B$4| ))| 4|) 99+ '!'!#"-,&=!&|| 5 5'67B| )| 5 5'67B| |)|2?@1|))| 5 5'67B |4 |4)|#|

| | 5 5'67B|))|)|%322|">'!";!#!"|">'!";!#!"#| 5 5'67B$4| |%32@G@| 5 5'6$4 7B ) )+|%323| 5 5'6$4 7B| |) |2 ?@1| 5 5'6$4 7B)+||%323| 5 5'6$47B$|H)| |

|IH| 5 5'6$47B | 4$) | 5 5'6$47B 4|&) )) | 5 5'6$47B 4|

)|%322| è.

!"

5 5'6$47B 4| ) |) |"#!"!'!#| '((!'((!'((!#|

Ã "&

0

Ã ccp£ + -

Ã "' ccp£- Ã !63" - 5 5'67B| | ! !|"#!"!'!"#| 5 5'67B$4| |%32@G@| 5 5'6$4 7B)) |H%322O%5O H| 5 5'6$4)7B) |H )|$| 4H| )4)|H 99 ! !H| 5 5'6$4)7B | 5 5'6$4 7B)+||%323| 5 5'6$47B)) |H%322O%5O H||

Ã "( 3 c" 0 ccp£ Ã !63" - 5 5'B+| 99"#!"!"!"#9 & -!"!"!,( &=!&|) | 5 5'67B$4| ))| |) 99 & -!"!"!,(&=!&| 5 5'67B$4| |%32@G@| 5 5'6$4 7B |$)|

p &$ 6

£

Ã 0 -

Ã "

£c0 Ã

Ã #3!63 5 5 5 5

5"67B ||'##| 5"6 7B &|"='!";.!"!#|#!#!#!'((| 5"6 7 &|"#!"!"!#|#!#!#!'((| 5"6 7B| +|

Ã #3!63" 5 5'67B ||'##| 5 5'6 7B &|"='!";.!"!#|#!#!#!'((| 5 5'6 7B| &|"#!"!'!#|#!#!#!'((| 5 5'6 7B| +| 5 5'67B+ | | |%3 @| | | 5 5'6+ 7B | 5 5'67B+ | |)|%3528| 5 5'6 )7B | |%3 @| 5 5'67B |4 ) ) |"| +| )| 5 5'67B|$ | |#9#| 5 5'67B )| | |4,|

!"

p

è5

5 5'67B )| | |)|%3528| 5 5'67B| 5 5'67B|))|)|%322|">'!";!#!"|">'!";!#!"#| 5 5'67B|

) | |%3 @@?| 5 5'6 )7B ||"#!"!'!#|#!#!#!'((|+| 5 5'6 )7B | 5 5'67B+ | &|) | ||%3 *52?| 5 5'6 &7B&+| | 5 5'6 &7B)|%322| 5 5'6 &7B)|%3 @@?| 5 5'67B| )| 5 5'67B| |)|2?@1|))| 5 5'67B| C | &|2?@125|))| 5 5'67B |4 |4)|#|

| | 5 5'67B+ | &|)|%3 O%528| 5 5'6 7B | +||%3*52?| 5 5'6 7B) | |) |2 ?@1| 5 5'6 7B &| C |) |2?@125| 5 5'6 7B) | |

| | 5 5'6 7B) | ||%3*52?| 5 5'6 7B4 ) ) |"| 5 5'6 7B | 5 5'67B+ | |)|%3528| 5 5'6 )7B | &)|%3 O%528|

Ã "$ £ + -

Ã "%

£ Ã

Ã #3!63 5 5"67B ||'##| 5 5"6 7B &|"#!"!"!#|#!#!#!'((| 5 5"6 7B &|"='!";.!"!#|#!#!#!'((| 5 5"6 7B| +| 5 5"67B |4 ) ) |"| +| )| 5 5"67B )| | |4,| 5 5"67B | 5 5"67B+ | |) |C4|%3NI@| 5 5"6+ C47B|%3*52?|&+| | 5 5"6+ C47B4 ) |"| 5 5"6+ C47B|"='!";.!"!'#| 5 5"6+ C47B |) | 5 5"6+ C47B |4 |

| | 5 5"67B |8 |#9"| 5 5"67B+ | |) |C4|%3NI@| | 5 5"67B | è/

!"

5 5"67B |8 |#9#| 5 5"67B+ | |) |C4|%3NI@| | 5 5"67B |

Ã #3!63" - 5 5'67B ||'##| 5 5'6 7B &|"='!";.!"!#|#!#!#!'((| 5 5'6 7B| &|"#!"!'!#|#!#!#!'((| 5 5'67B+ | &|) | ||%3 *52?| 5 5'6 &7B 4

|

!"

p

è-

4

!"

CCNP Security Secure Lab Guide[1]

Short Description

Description

Comments

We need your help!