CCNP TSHOOT chap9

c a !"#! $$ % & '#( $ # ) *+,- % a $ $ .! / + )&!$ .+&!/ &* .&*/ * .*/ ) # .#/ a % !-% $$ % ) 0 1 ) !23 ! !" a

* $ 3 4$ 2 $ $ 5 6$ $ 1 6 2 2,7* % $ $ $!) 668c 69: 88; 9 2 9<9<96;c 6 86; 8 ! $ 2 $ 66;8 6=c 9 8

Ê

Ê 20Ê Ê Ê Ê Ê Ê Ê

Ê Ê Ê ÊÊ ÊÊ Ê ! Ê Ê* Ê!Ê Ê

! Ê Ê Ê Ê ÊÊ Ê Ê Ê Ê Ê

Ê*Ê Ê

Ê

Ê 1Ê

Ê Ê Ê Ê Ê!ÊÊip inspect audit-trailÊ #Ê Ê Ê$ÊÊ ÊÊ Ê Ê Ê Ê%!Ê$Ê Ê ÊÊ Ê Ê Ê Ê$ÊÊ Ê Ê!Ê

"Ê!Ê Ê!Ê Ê ÊÊ

Ê

Ê

Ê 2Ê Ê ï

Ê * ÊÊÊ&Ê Ê ÊÊ ÊÊÊ'Ê !Ê ÊÊ!Ê Ê ÊÊÊ Ê!Ê!( "Ê Ê(Ê ÊÊÊ Ê ÊÊ Ê ÊÊ Ê ÊÊ&"Ê!Ê Ê ÊÊ ÊÊ!ÊÊ !ÊÊ ÊÊ #Ê Ê * )Êinterface Fa0/1Ê * *)Êno ip access-group DENY outÊ * *)Êip access-group DENY inÊ Ê * )Êno ip inspect name FWALL httpÊ * )Êip inspect name DENY httpÊ Ê * )Êinterface Fa0/1Ê * *)Êno ip inspect FWALL outÊ * *)Êip inspect FWALL inÊ Ê * )Êno ip access-list extended DENYÊ * )Êip access-list extended DENYÊ * *&* )Êpermit ip any any Ê Ê

Ê

Ê

Ê!Ê Ê Ê ÊÊ Ê ÊÊ ! $Ê Ê #Ê!Ê !Ê Ê !Ê (Ê!Ê& Ê Ê Ê Ê !Ê Ê ÊÊ ÊÊÊ ! $Ê (Ê Ê !Ê Ê Ê ÊÊ ÊÊ ! $Ê (Ê Ê !Ê (Ê!Ê ÊÊ Ê (Ê Ê Ê%Ê Ê Ê Ê !Ê ÊÊ ! $Ê (Ê ÊÊ Ê ÊÊ

|Ê

Ê

Ê

Ê Ê Ê ï

Ê * ÊÊÊ&Ê* Ê* Ê Ê Ê (Ê Ê Ê Ê Ê+*Ê Ê Ê ÊÊ Ê ÊÊ&"Ê!Ê ÊÊÊÊÊÊ #Ê Ê Ê+ Ê,<,ÊÊ Ê ÊÊÊ(Ê Ê Ê Ê+ Ê,<,ÊÊ Ê Ê ÊÊ Ê Ê Ê Ê+ Ê,<,ÊÊ (ÊÊ ! Ê Ê %Ê+*Ê ÊÊ Ê Ê ÊÊ Ê Ê Ê % Ê Ê Ê( Ê+*Ê Ê ÊÊ Ê+ Ê,<,Ê Ê

Ê

Ê Ê Ê ï

Ê * ÊÊÊ&ÊÊ Ê Ê& ÊÊ Ê!Ê ÊÊ ÊÊÊÊ Ê +-+!ÊÊ%Ê (ÊÊ "ÊÊ ! $Ê Ê Êdebug tacacsÊ Êdebug aaa authenticationÊ Ê ÊÊ Ê Ê ÊÊ ( Ê"Ê!Ê ÊÊÊ #Ê Ê %Ê Ê Ê Ê 4 ÊÊÊ%!!.Ê ( Ê Ê %Ê Ê Ê Ê ÊÊÊ Ê Ê Ê ÊÊ Ê ÊÊ%!!.Ê ( Ê Ê %Ê ÊÊÊ ÊÊÊ%!.Ê ( Ê Ê Ê(ÊÊ ÊÊÊÊ >Ê !Ê Ê %Ê ÊÊÊ ÊÊ Ê* Ê Ê ÊÊÊ%!!.Ê ( Ê Ê Ê Ê Ê Ê Ê Ê

Ê

Ê

Ê Ê ï

Ê * ÊÊÊ&Ê Ê ÊÊÊdebug radius authenticationÊÊÊ #Ê Ê %Ê* Ê ( ÊÊ Ê Ê %Ê Ê ÊÊ Ê Ê Ê %ÊÊ

ÊÊÊ* Ê ( ÊÊ/,/0,101Ê Ê %Ê Ê ÊÊ ÊÊ (Ê!ÊÊÊ

ÊÊ/,/0,/Ê Ê

Ê

Ê 7Ê Ê ï

Ê * ÊÊÊ&Ê Ê ÊÊdebug aaa authenticationÊ Êdebug tacacsÊ"Ê!Ê ÊÊ #Ê Ê %Ê Ê Ê( ÊÊ Ê ÊÊÊÊ Ê Ê %Ê Ê Ê ÊÊÊ Ê Ê ÊÊÊ%!!.Ê Ê %Ê Ê!ÊÊÊ

Ê/213/4,/0ÊÊ Ê > ÊÊÊ ( Ê+-+!Ê Ê Ê %Ê ÊÊÊ Ê Ê!ÊÊÊ

Ê/213/4,/0ÊÊÊ ÊÊÊ ÊÊ Ê Ê Ê Ê Ê Ê Ê Ê Ê Ê

Ê

Ê

cÊ Ê ï

Ê * ÊÊÊ&Ê%Ê ! $Ê ÊÊ ÊÊ Ê ÊÊ Ê! ÊÊ5Ê Ê *!Ê Ê Ê!Ê Ê ÊÊ ÊÊÊ& Ê!Ê Ê ÊÊ!ÊÊ ÊÊÊ #Ê!Ê!Ê Ê !1Ê ÊÊ Ê Ê Ê Ê0,,Ê ÊÊ Ê Ê %!Ê Ê0,Ê Ê0/Ê ÊÊ Ê Ê %Ê+Ê ÊÊ Ê ÊÊ Ê Ê Ê ÊÊ Ê! ÊÊ!Ê ÊÊÊ Ê Ê %ÊestablishedÊ$! Ê ÊÊ ( Ê Ê Ê/,Ê Ê Ê Ê Ê Ê Ê Ê Ê Ê Ê Ê Ê

Ê

Ê ßÊ Ê ï

Ê * ÊÊÊ&ÊÊ ! $Ê ÊÊ ÊÊ ÊÊ ÊÊÊ 6 Ê ÊÊ Ê Ê%Ê ÊÊ ÊÊ Ê(ÊÊÊ "ÊÊÊ/,11,<17Ê ! $ÊÊ Ê Ê Ê Ê ÊÊÊÊ Ê Ê%Ê ÊÊ ÊÊÊ ÊÊ!ÊÊ ÊÊ Ê Ê ÊÊÊÊ! "Ê!ÊÊÊ/,11,<17Ê ! $Ê Ê Ê ÊÊ Ê#Ê Ê %Ê Ê ÊÊ ÊÊ Ê %Ê Ê$ÊÊ Ê Ê Ê Ê %Ê Ê ÊÊ Ê Ê Ê %Ê Ê ! ÊÊ Ê Ê+*Ê Ê Ê %Ê Ê Ê Ê ÊÊ Ê Ê Ê Ê

Ê

Ê 10Ê

ÊÊÊ ÊÊ Ê Ê (ÊÊ ÊÊ Ê ! $Ê ( #Ê

Ê! ÊÊ (Ê Ê Ê Ê

ÊÊÊ (Ê ÊÊ ÊÊ Ê

ÊÊ ÊÊ Ê Ê ÊÊ ! $Ê *Ê (Ê

ÊÊ ÊÊÊ! Ê

Ê Ê Ê Ê ÊÊÊ ÊÊÊ (Ê Ê Ê ÊÊÊ Ê Ê(Ê (Ê Ê ÊÊ ÊÊÊÊ > Ê ÊÊÊÊ Ê Ê Ê Ê Ê Ê Ê Ê Ê Ê

Ê

Ê

Ê

11Ê Ê ï

Ê * ÊÊÊ&Ê Ê ÊÊ ( Êdebug aaa authorizationÊ Êdebug tacacsÊ Ê"Ê !Ê ÊÊ #Ê Ê %Ê > Ê Ê Ê Ê Ê Ê!Ê%!!.Ê Ê %Ê Ê Ê ÊÊ Ê% ÊÊÊÊ (Ê Ê %ÊÊ Ê ( Ê > ÊÊ Ê ÊÊ ÊÊ 6 Ê Ê Ê %ÊÊ Ê ( ÊÊ > ÊÊ Ê ÊÊÊ (Ê(Ê/0Ê+-+!Ê Ê Ê

Ê

Ê 12Ê Ê ! $Ê ÊÊ ( ÊÊ Ê ÊÊ ÊÊ Ê ÊÊÊÊ ( ÊÊÊ Ê Ê%Ê ( ÊÊ ÊÊ ÊÊ ÊÊ Ê! $ ÊÊ Ê ÊÊÊÊ ÊÊ ÊÊ Ê$Ê &#Ê Ê 1(ÊÊ! $ ÊÊÊ ÊÊÊ Ê ÊÊÊ Ê

ÊÊ Ê ÊÊÊ! $ ÊÊÊÊ ÊÊ (Ê Ê 1(ÊÊ ( ÊÊÊ $Ê $ÊÊÊ ÊÊ ÊÊÊ Ê Ê *(!ÊÊ ÊÊÊ ÊÊÊ Ê Ê(ÊÊÊÊÊ Ê 1|Ê Ê Ê

Ê

ï

Ê * ÊÊÊ&Ê ÊÊÊ& Ê( ÊÊÊ Ê !Ê! Ê ÊÊ ÊÊ Ê!ÊÊ ÊÊ #Ê Ê %Ê Ê Ê!Ê ÊÊ%%Ê Ê Ê( Ê Ê! ÊÊ Ê Ê Ê Ê ÊÊ Ê!ÊÊ! ÊÊ Ê Ê!Ê ÊÊÊ Ê Ê%%Ê Ê ÊÊÊ ÊÊ$ ÊÊÊ*Ê +8"Ê ÊÊ Ê Ê ÊÊ Ê %%Ê ÊÊ Ê Ê Ê ÊÊÊ ÊÊ!ÊÊ $ Ê Ê! "Ê Ê Ê

Ê! ÊÊ Ê Ê& Ê Ê

Ê

Ê 1 Ê

Ê! ÊÊÊ ÊÊÊno service password-recoveryÊ Ê Ê ÊÊ #Ê Ê %Ê Ê! Ê ÊÊ ( ÊÊ ÊÊ Ê Ê Ê %Ê Ê ÊÊÊ (Ê ÊÊ ( ÊÊ ÊÊ Ê! Ê Ê %Ê Ê Ê Ê! ÊÊÊ (Ê ÊÊ ( Ê ÊÊ! Ê ( Ê Ê Ê %Ê Ê Ê Ê! ÊÊÊ (Ê ÊÊ ( Ê ÊÊ! Ê ( Ê Ê Ê

Ê

Ê 1Ê Ê ï

Ê * ÊÊÊ&ÊÊ ! $Ê Ê ÊÊshow ip inspect sessionsÊ Ê Ê*/ÊÊ (Ê ÊÊÊÊ !Ê Ê!ÊÊ ÊÊ Ê ÊÊ#Ê!Ê!Ê Ê %Ê ÊÊ Ê%%Ê ÊÊ Ê Ê Ê %Ê !ÊÊ Ê ÊÊ ÊÊ Ê Ê %Ê Ê!ÊÊ$ ÊÊÊÊ%Ê Ê Ê*/Ê Ê %Ê !ÊÊ $ Ê Ê%%Ê ÊÊ!Ê ÊÊ Ê Ê ÊÊ Ê * Ê Ê ÊÊ Ê ÊÊ Ê Ê9,Ê!ÊÊ Ê Ê

Ê

CCNP TSHOOT chap9

Recommend Documents