7 ago 2009

GNS3/Linux: Creando una VPN site to site usando CLI

Topologia:



R0
interface FastEthernet0/0
 ip address 192.168.169.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.1.2 255.255.255.0
 duplex auto
 speed auto

router rip
 network 192.168.1.0
 network 192.168.169.0

line con 0
 logging synchronous

R1
crypto isakmp policy 1
 encr aes
 authentication pre-share
 group 2
crypto isakmp key s3cr3t address 192.168.1.1
!
!
crypto ipsec transform-set TRANSFORM_VPN_TEST esp-aes esp-sha-hmac
!
crypto map VPN_R1_TO_R2 10 ipsec-isakmp
 set peer 192.168.1.1
 set transform-set TRANSFORM_VPN_TEST
 match address 101

interface FastEthernet0/0
 ip address 10.10.2.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.169.1 255.255.255.0
 duplex auto
 speed auto
 crypto map VPN_R1_TO_R2
!
router rip
 network 192.168.169.0

ip route 10.10.3.0 255.255.255.0 192.168.1.1
access-list 101 permit ip 10.10.2.0 0.0.0.255 10.10.3.0 0.0.0.255
line con 0
 logging synchronous

R2
!
crypto isakmp policy 1
 encr aes
 authentication pre-share
 group 2
crypto isakmp key s3cr3t address 192.168.169.1
!
!
crypto ipsec transform-set TRANSFORM_VPN_TEST esp-aes esp-sha-hmac
!
crypto map VPN_R2_TO_R1 10 ipsec-isakmp
 set peer 192.168.169.1
 set transform-set TRANSFORM_VPN_TEST
 match address 101

interface FastEthernet0/0
 ip address 10.10.3.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
 crypto map VPN_R2_TO_R1
!
router rip
 network 192.168.1.0

ip route 10.10.2.0 255.255.255.0 192.168.169.1
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.2.0 0.0.0.255
line con 0
 logging synchronous
Escrito por at 2 comentarios:
Labels: , , , ,

1 ago 2009

GNS3/Linux: Instalacion de Cisco SDM desde Linux

Estar familiarizado con el uso del Cisco SDM (Security Device Manager) es necesario para rendir el examen 640-553 CCNA Security. Instalarlo desde windows es relativamente sencillo ya que dispone de un instalador. Sin embargo, desde Linux no lo es tanto; estos son los pasos que segui para instalarlo usando GNS3.


Creamos la Interfaz tap0 y le asignamos una direccion IP
tunctl
ifconfig tap0 10.10.2.2 netmask 255.255.255.0 up

Descargamos una version de java antigua

http://java.sun.com/products/archive/

Instalamos un servidor tftp
aptitude install atftpd

Descargamos el SDM v2.5 y copiamoslos siguientes archivos a /var/lib/tftpboot

cp 128MB.sdf /var/lib/tftpboot
cp attack-drop.sdf /var/lib/tftpboot
cp es.tar /var/lib/tftpboot
cp home.tar /var/lib/tftpboot
cp sdm.tar /var/lib/tftpboot
cp sslclient-win-1.1.4.176.pkg /var/lib/tftpboot
cp 256MB.sdf /var/lib/tftpboot
cp common.tar /var/lib/tftpboot
cp home.shtml /var/lib/tftpboot
cp sdmconfig-36xx-37xx.cfg /var/lib/tftpboot
cp securedesktop-ios-3.1.1.45-k9.pkg /var/lib/tftpboot
cp wlanui.tar /var/lib/tftpboot

Iniciamos elgns3 y abrimos una consola:

Formateamos la flash:

Router#erase flash:
Router#format flash:
Router#conf t

Logging syncronizado

Router(config)#hostname R0
R0(config)#line console 0
R0(config-line)#logging synchronous
R0(config-line)#exit
R0(config)#end

Habilitamos ssh

R0(config)#ip domain-name ccnasec
R0(config)#crypto key generate rsa general-keys modulus 1024

Habilitamos el servidor https

R0(config)#ip http server
R0(config)#ip http secure-server
R0(config)#ip http authentication local
R0(config)#ip http timeout-policy idle 600 life 86400 requests 10000
R0(config)#username cquispe privilege 15 secret 0 cquispe
R0(config)#do wr

Habilitamos el acceso mediante vty

R0(config)# line vty 0 4
R0(config-line)# privilege level 15
R0(config-line)# login local
R0(config-line)# transport input telnet ssh
R0(config-line)# end
R0#wr

Configuramos la interfaz

R0(config)#int fa0/0
R0(config-if)#ip addr 10.10.2.3 255.255.255.0
R0(config-if)#no shu

Copiamos los archivos del sdm a la memoria flash del router

R0#copy tftp://10.10.2.2:/128MB.sdf flash:
R0#copy tftp://10.10.2.2:/attack-drop.sdf flash:
R0#copy tftp://10.10.2.2:/es.tar flash:
R0#copy tftp://10.10.2.2:/home.tar flash:
R0#copy tftp://10.10.2.2:/sdm.tar flash:
R0#copy tftp://10.10.2.2:/sslclient-win-1.1.4.176.pkg flash:
R0#copy tftp://10.10.2.2:/256MB.sdf flash:
R0#copy tftp://10.10.2.2:/common.tar flash:
R0#copy tftp://10.10.2.2:/home.shtml flash:
R0#copy tftp://10.10.2.2:/sdmconfig-36xx-37xx.cfg flash:
R0#copy tftp://10.10.2.2:/securedesktop-ios-3.1.1.45-k9.pkg flash:
R0#copy tftp://10.10.2.2:/wlanui.tar flash:

Abrimos el navegador en https://10.10.2.3

 
Cargando el SDM
  
Login
  
Aceptamos
Cargando la interfaz
La interfaz del SDM
Escrito por at 2 comentarios:
Labels: , , , ,
Suscribirse a: Entradas (Atom)