Scribd Logo
Importer

Bienvenue sur Scribd !

  • 35 vues

    TP - SENSS - ASA Server Port Forwarding

    Transféré par

    Mavego Mamididi

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd

    TP - SENSS - ASA Server Port Forwarding

    Transféré par

    Mavego Mamididi
    35 vues3 pages

    Titre original

    TP_SENSS_ASA Server Port Forwarding

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    35 vues3 pages

    TP - SENSS - ASA Server Port Forwarding

    Transféré par

    Mavego Mamididi

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    sur 3

    ESGIS – Master1 SRS CCNP SENSS 2018

    ASA : SERVER PORT FORWARDING

    NB : ce TP est réalisé sur le simulateur Eve-ng.

    Le but de ce TP est de réaliser un réseau ayant deux fournisseurs d’accès internet


    (HELIM et CAFE). Le réseau est centralisé sur un pare-feu Cisco ASA. Il s’agit de
    réaliser les configurations nécessaires pour que tout le réseau utilise les deux connexions
    internet au même moment. De cette façon, les coupures de liaison internet ne se feront
    pas sentir pour les utilisateurs et aucune connexion internet ne sera souscrite (payée) pour
    être inactive.

    Par ailleurs, l’administrateur devra faire en sorte que les partenaires puissent accéder au
    serveur WEB de l’entreprise via internet.

    M. DOMAN 1|Page
    ESGIS – Master1 SRS CCNP SENSS 2018

    PARTIE 1 : Configurations de base (15 pts)

    Question 1 : Réalisation du lab (04 pt)


    Sur le simulateur Eve-ng, créez un nouveau lab conforme au tableau ci-après et réalisez
    les interconnexions spécifiées par la topologie.

    Equipements Modèle Modules


    PC1, PC2 et PC3 Linux ou VPC
    SW et SW2 Cisco IOS 3725 1 module NM-16ESW
    Web-Server Cisco IOS 3725
    ESGIS Cisco ASAv
    ISP1 et ISP2 Cisco IOS 3725
    INTERNET Cisco IOS 3725 1 module NM-16ESW

    Question 2 : Adressage (06 pt)


    Adressez les routeurs tel qu’indiqué sur la figure et vérifiez les connectivités minimales.

    Equipements Configurations
    ip address 192.168.10.10 255.255.255.0
    GW 192.168.10.1
    ip address 192.168.20.10 255.255.255.0
    PC1, PC2 et PC3 GW 192.168.10.1
    ip address 20.20.20.10 255.255.255.0
    GW 20.20.20.1
    SW et SW2 hostname SW
    Adressage
    NAT
    ASA ESGIS Inspection du trafic icmp
    Routage
    hostname HELLIM
    interface FastEthernet0/0
    ip address 100.100.100.100 255.255.255.0
    ISP1 et ISP2 interface FastEthernet0/1
    ip address 20.20.20.100 255.255.255.0
    speed 100
    full-duplex
    interface FastEthernet0/0
    Web-Server ip address 192.168.20.100 255.255.255.0
    Http server, https
    Hostname INTERNET
    INTERNET Vlan 1 ip address 20.20.20.20 255.255.255.0
    Route par defaut vers vlan 1

    M. DOMAN 2|Page
    ESGIS – Master1 SRS CCNP SENSS 2018

    Vérifiez la connectivité de PC1, PC2 et Partenaire1 vers INTERNET


    ………………………………………………………………………………………………

    ………………………………………………………………………………………………

    Question 3 : ISP load balancing (05 pt)


    Configurez les aspects ci-dessous :

     le NAT ;
     le routage ; et
     le load balancing sur les deux ISP de l’entreprise.

    PARTIE 2 : le Port Forwarding (05 pts)


    L’administration de ESGIS souhaite que les partenaires en tout point du monde qui
    disposent d’une connexion internet puissent accéder au Web-Server.

    Pour le réaliser sans les Vpn, de quel moyen simple disposez-vous ?

    ………………………………………………………………………………………………

    ………………………………………………………………………………………………

    ………………………………………………………………………………………………

    Effectuez les configurations requises pour que le Web-Server soit accessible depuis
    internet.

    Vérifiez la connectivité au serveur depuis le PC3 :

    ………………………………………………………………………………………………

    ………………………………………………………………………………………………

    ………………………………………………………………………………………………

    M. DOMAN 3|Page

    Vous aimerez peut-être aussi