Cisco ASA Vejledning. Opsætning af Site-to-Site VPN
|
|
- Sigrid Kjær
- 8 år siden
- Visninger:
Transkript
1 Cisco ASA 5505 Vejledning Opsætning af Site-to-Site VPN
2 Hvad er et Site-to-Site VPN??? En sikker, krypteret tunnel til IP pakkerne hen over et usikkert netværk mellem to firma netværk! Eksempel fra Cisco: ccp-vpn-asa-router-config-00.html#
3 Målet for vores ASA netværk: Kapiteloversigt - klik her
4 Bemærk! ASA5505 er ingen almindelig Cisco router! Den kører med sit eget og helt specielle software. Man kan som udgangspunkt IKKE pinge igennem en ASA! Se vejledningen der åbner for ping på de næste sider Det er vigtigt at Google dokumenter til korrekt ASA software version for at finde de rette vejledninger ;-) Udskift IP adresserne i denne vejledning med jeres egne efter behov! Held og lykke ;-)
5 Lidt om ASA: Factory defaults! I lab-opsætninger er det altid godt at starte forfra! Factory defaults reset procedure: asa>en asa#conf t asa(config)#config factory-default Vent på at konfigurationen er færdig og lav så en reload Svar ja (Yes) til spørgsmålet om at gemme konfigurationen Vent på at ASA en er klar igen
6 Grundkonfiguration af en ASA En grundkonfiguration på en ASA5505 omfatter f.eks.: Setting the Login Password Changing the Enable Password Setting the Hostname Setting the Domain Name Feature History for the Hostname, Domain Name, and Passwords Se vejledning hos Cisco til ASA version 9.x her: n/guide/asa_90_cli_config/basic_hostname_pw.html#pgfid
7 Konfiguration af SSH access En konfiguration af SSH adgang på en ASA5505: Metode 1 - med lokal brugerdatabase i brug: ASA(config)#username username password password ASA(config)#aaa authentication ssh console LOCAL Metode 2 - er at bruge default værdierne (ikke optimalt!): ASA(config)#passwd password Brugernavnet er ASA og password er cisco Fortsættes næste side
8 Konfiguration af SSH access En konfiguration af SSH adgang på en ASA5505 (fortsat): Opret nu RSA kryptonøglene til SSH: ASA(config)#crypto key generate rsa modulus 1024 Justér hvilke IP adresser som må bruge SSH på LAN og WAN: ASA(config)#ssh x.x x inside ASA(config)#ssh x x outside Fortsætte på næste side
9 Konfiguration af SSH access En konfiguration af SSH adgang på en ASA5505 (fortsat): Sæt eventuelt versionsnummer (1 eller 2) og timeout i minutter: ASA(config)# ssh version version_number ASA(config)#ssh timeout minutes Exit & write mem! Forbind fra en klient via f.eks. PuTTY og SSH. Virker det? Se vejledning hos Cisco til ASA version 9.x her:
10 Tillad ping (ICMP) gennem ASA Konfiguration af tillad ping -policy på ASA5505: ASA(config)# class-map icmp-class ASA(config-cmap)# match default-inspection-traffic ASA(config-cmap)# exit ASA(config)# policy-map icmp_policy ASA(config-pmap)# class icmp-class ASA(config-pmap-c)# inspect icmp ASA(config-pmap-c)# exit ASA(config-pmap)# exit ASA(config)# service-policy icmp_policy interface outside Exit & write mem!
11 Målet for vores ASA netværk: / / /24 Kapiteloversigt - klik her
12 Tilpasning af Inside IP mm. Bemærk: ASA på Site B er vist i denne serie! Eksempel på ny statisk IP adresse til VLAN1 (Inside): asa(config)#int vlan1 asa(config-if)#ip address asa(config-if)#exit Husk at tilpasse DHCP på Inside samt Inside-Outside Dynamisk NAT se de næste sider.
13 Opsætning af DHCP i Inside Konfiguration af DHCP i Inside-zonen: asa(config)#dhcpd address inside asa(config)#dhcpd dns interface inside asa(config)#dhcpd enable inside Tips: Husk at gemme running-config indimellem: asa(config)exit asa#write
14 Opsætning af Dynamisk PAT Konfiguration af LAN mod Internet Dynamisk PAT: asa(config)#object network inside-subnet asa(config-network-object)#subnet asa(config-network-object)#nat (inside,outside) dynamic interface
15 Tilpasning af Outside IP mm. Eksempel på ny statisk IP adresse til VLAN2 (Outside): asa(config)#int vlan2 asa(config-if)#ip address asa(config-if)#exit Eksempel på ny statisk route til gateway of last resort: asa(config)#route outside Slet den gamle object network obj_any: asa(config)#no object network obj_any
16 Lidt om tunneling protokoller Tunneling (uden kryptering) kræver 3 forskellige protokoller: En passager protokol dvs. de originale data (IP, NetBEUI, IPX) som overføres Encapsulation (indpakning) protokol Protokollen som de originale data er pakket ind i (fx GRE, IPSec, L2F, PPTP, L2TP) En bærer protokol (fx. IP) som anvendes til at transportere informationen Cisco ASA bokse understøtter IKKE GRE tunneler ;-) Brug i stedet IPsec! (C) Mercantec 2015
17 Tunneling protokoller Et eksempel på en netværks lag over netværks lag tunnel: GRE (generic routing encapsulation) Traditionel tunneling - beskrevet i RFC1701 og Et eksempel på en datalink lag over netværk lag tunnel: L2TP (layer 2 tunneling protocol) Client-Server protokol som kombinerer mange faciliteter fra PPTP og L2F (layer 2 forwarding) PPTP (point to point tunneling protocol) Client-Server protokol som er meget benyttet i forbindelse med Microsoft klienter Understøttes af næsten alle Windows operativ- og filsystemer Benytter Microsoft MPPE kryptering L2F (Layer 2 Forwarding) Udviklet af Cisco og L2F kan bruge alle type authentication som understøttes i PPP (C) Mercantec 2015
18 Kryptering og Tunneling G1 G2 IPsec kan bruges til at kryptere med! Kryptering sikrer at uvedkommende ikke tyder data Kryptering af hele IP pakken sikrer hemmeligholdelse af identitet på afsender og modtager (Originale IP adresser) (C) Mercantec 2015
19 IPsec - Internet Protocol Security IPsec er: Ikke en transportprotokol, men en sikkerheds protokol suite En tilføjelse til IPv4 Suiten installeres separat Indbygget i IPv6 som standard IPsec giver: Per IP pakke beskyttelse Authentication og Encryption på forbindelserne, dvs. fra: IP host til IP host Netværk til netværk Mellem to Security gateways IP host til netværk F.eks. en software-vpn IPsec opererer på netværkslaget, hvilket giver højere sikkerhed end systemer på de højere lag, f.eks. SSH, TLS eller SSL systemerne (C) Mercantec 2015
20 IPsec - Internet Protocol Security IPsec modulerne: Protokollerne AH og ESP giver authentication og integritet AH er ukrypteret ESP benytter kryptering Krypteringen DES, 3DES og AES giver confidentiality på dataudvekslingen Authentication MD5 og SHA giver via en sikker HASH funktionalitet både integrity protection og authenticity Diffie-Hellman giver mulighed for at udveksle kryptonøgler sikkert over et usikkert netværk (C) Mercantec 2015
21 IPsec de to modes IPsec kan benyttes i to modes : Transport mode IPsec headeren lægges ind i den originale pakke Bruges ofte til Remote access VPN løsninger Tunnel mode hele pakken krypteres og bliver en del af en ny, større pakke Bruges ofte til Site-to-site VPN (C) Mercantec 2015
22 Site-to-Site VPN: ISAKMP ISAKMP (Internet Security Association and Key Management Protocol) håndterer sikkerheden på Ipsec tunnelen: Internet Key Exchange, IKE, skal bruges til at håndtere kryptonøgler og at forhandle tunellen på plads. Brug IKEv2 den er bedst Vælg kryptering, hash, authentication, DH, Lifetime og PRF Defaults: 3DES, SHA-1, Preshared keys, Group 2, sec. og SHA-1 (Kilde: SafariBooks Online)
23 Site-to-Site VPN: Konfiguration Her er et eksempel på en konfigurationsplan: 1. Enable ISAKMP. 2. Create ISAKMP policy. 3. Set the tunnel type. 4. Define the IPsec policy. 5. Configure the crypto map. 6. Configure traffic filtering (optional). 7. Bypass NAT (optional). 8. Enable Perfect Forward Secrecy (optional). (Kilde: SafariBooks Online)
24 Enable ISAKMP & create policy Gå I ciscoasa(config)# mode og udfør kommandoerne: crypto ikev2 enable outside crypto ikev2 policy 1 encryption aes-256 integrity sha group 5 prf sha lifetime seconds (Kilde: SafariBooks Online)
25 Set up tunnel groups Gå I ciscoasa(config)# mode og udfør kommandoerne: tunnel-group type ipsec-l2l tunnel-group ipsec-attributes ikev2 remote-authentication pre-shared-key Cisco123 ikev2 local-authentication pre-shared-key Cisco123 (Kilde: SafariBooks Online)
26 Define IPsec policy Gå I ciscoasa(config)# mode og udfør kommandoerne: crypto ipsec ikev2 ipsec-proposal TEST-AES256SHA1 protocol esp encryption aes-256 protocol esp integrity sha-1 (Kilde: SafariBooks Online)
27 Create crypto map Gå I ciscoasa(config)# mode og udfør kommandoerne: access-list outside_cryptomap line 1 remark ACL to encrypt traffic from Site A to B access-list outside_cryptomap line 2 extended permit ip crypto map outside_map 1 match address outside_cryptomap crypto map outside_map 1 set peer crypto map outside_map 1 set ikev2 ipsec-proposal TEST-AES256SHA1 crypto map outside_map interface outside (Kilde: SafariBooks Online)
28 Traffic Filtering (Optional) Et eksempel på at tillade telnet mellem to hosts samt at deaktivere interface accesslists på VPN trafikken: Gå I ciscoasa(config)# mode og udfør kommandoerne: access-list outside_acl extended permit tcp host host eq 23 access-group outside_acl in interface outside no sysopt connection permit-vpn (Kilde: SafariBooks Online)
29 Bypass NAT (Optional) Et eksempel på at undlade NAT ning af VPN trafikken: Gå I ciscoasa(config)# mode og udfør kommandoerne: object network Net subnet object network Net subnet exit nat (inside,outside) source static Net Net destination static Net Net (Kilde: SafariBooks Online)
30 Perfect Forward Secrecy (Optional) Et eksempel på at aktivere PFS teknologi, som tvinger ASA en til at udskifte kryptonøglerne I fase 2: Gå I ciscoasa(config)# mode og udfør kommandoerne: crypto map outside_map 10 set pfs group5 (Kilde: SafariBooks Online)
31 Attributes & Features Eksempler på diverse features der kan fungere hen over en Site-to-Site VPN tunnel: Image OSPF updates over IPsec Image Reverse route injection Image NAT Traversal (NAT-T) Image Tunnel default gateway Image Management access Image Fragmentation policies (Kilde: SafariBooks Online)
32 Test med packet-tracer i ASA Test (simulering) af Internet forbindelse fra LAN på ASA: Cisco ASA IOS indeholder en packet-tracer feature, som kan simulere en pakketransmission gennem maskinen med de nuværende regler. Prøv engang følgende tests fra Site A mod Site B og se om det hele virker: asa# packet-tracer input inside tcp Sæt jeres egne IP adresser på ;-) Husk at ethvert interface involveret I pakketransporten skal være tilsluttet et kabel og være oppe for at det vil virke ;-)
Cisco ASA 5505. Introduktion & vejledning. Opsætning af Site-to-Site VPN
Cisco ASA 5505 Introduktion & vejledning Opsætning af Site-to-Site VPN Indhold Introduktion til Site-to-Site VPN teknologien Lidt om Tunneling og kryptering Lidt om IPsec suiten Et eksempel på en Cisco
Læs mereCisco ASA Introduktion & vejledning. Opsætning af DMZ-zone
Cisco ASA 5505 Introduktion & vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ
Læs mereCisco ASA 5505. Vejledning. Opsætning af DMZ-zone
Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall
Læs mereSentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel
Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel 1. Opsætning af ZyWALL VPN 2. Opsætning af SSH Sentinel Denne side giver en gennemgang af opsætning af VPN mellem Sentinel software klient v1.4
Læs mereNetværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde
Netværk, WAN teknik Introduktion til VPN WAN kredsløb Viborg A Odense B Roskilde Indhold Forudsætninger... 3 Introduktion til VPN... 3 VPN tunnel... 3 Site-to-site VPN tunnel... 4 Site-to-site VPN tunnel
Læs mereIntroduktion til MPLS
Introduktion til MPLS Henrik Thomsen/EUC MIDT 2005 VPN -Traffic Engineering 1 Datasikkerhed Kryptering Data sikkerheds begreber Confidentiality - Fortrolighed Kun tiltænkte modtagere ser indhold Authentication
Læs mereGeneral setup. General konfiguration. Rasmus Elmholt V1.0
General setup General konfiguration Rasmus Elmholt V1.0 Power Control Før man afbryder strømmen bør man lukke OS et ned > request system halt Hvis man vil genstarte: > request system reboot Prøv også:
Læs mereProjektopgave. Byg et netværk til gruppens nye firma!
Projektopgave Byg et netværk til gruppens nye firma! Hver gruppe skal selvstændigt opbygge et fysisk netværk som skal bruges i det videre Data H1 forløb til bl.a. fagene Serverteknologi I, Databaser og
Læs mereProjektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående
Velkommen til projektforløbet på Netteknik - Server - Videregående! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten
Læs mereProjektopgave Operativsystemer I
Velkommen til projekt på Data faget 6222 Operativsystemer I! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten af
Læs mereSikkerhed på net. - en introduktion! Netteknik
Sikkerhed på net - en introduktion! Netteknik Svage punkter ved IT og net Altid fejl i helt ny hard- og software! Den menneskelige faktor: Sjusk, fejl og dovenskab Social hacking: Medarbejdere snydes til
Læs mereGrundopsætning af router.
Opsætning af Edgerouter Lite (ERL3), til brug som router 1. Tilslut router med følgende forbindelser. eth0: Lokalt LAN (Din netværk) eth1: Global WAN (Internettet. Det store WWW) eth2: ikke tilsluttet
Læs mereLAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS
LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS INDHOLDSFORTEGNELSE Lab øvelse Konfiguration af DHCP på router...2 Topologi...2 Adresse Tabel...2 Formål...2 Baggrund...2 Udstyrs specifikation:...2
Læs mereMPLS konfiguration. Scenarie hold 1 & 2
MPLS konfiguration Scenarie hold 1 & 2 1 Scenarie hold 3 & 4 H3S H4S Konfiguration af MPLS 1. Gøre netværket klart til opgaven 2. Aktivere tag-swiching på P og PE Routere 3. Oprette VRF for kunder 4. Konfigurere
Læs mereDatatekniker med infrastruktur som speciale
Datatekniker med infrastruktur som speciale H3 infrastruktur indledning H3 varer ni uger. Alle fag er uddannelsesspecifikke fag. Opbygning Alle fag i hovedforløbet afvikles i selvstændige moduler. Eventuelle
Læs mereIndholdsfortegnelse: Firewall Erhvervsakademi Midtjylland
Indholdsfortegnelse: Indholdsfortegnelse:...1 Indledning:...3 Kort om Astaro Security Linux:...3 Hvad er en firewall?...4 Hvorfor skal man bruge en firewall?...4 Installation af Astaro Security Linux....5
Læs mereSikkerhed i trådløst netværk
Sikkerhed i trådløst netværk Når du opsætter et trådløst netværk betyder det at du kan benytte dit netværk uden at være forbundet med kabler, men det betyder også at andre kan gøre det samme, hvis du ikke
Læs mereIP Modul report / Netværks software manual 1.0 Funktions beskrivelse:
IP Modul E-mail report / Netværks software manual 1.0 Funktions beskrivelse: IP modulet anvendes til generering af e-mail alarm fra Fronti alarm-centraler samt fjernstyring af Fronti alarm-centraler via
Læs mereRouteren. - og lag 3 switchen! Netteknik 1
Routeren - og lag 3 switchen! Netteknik 1 Routeren en introduktion NETVÆRK 10.0.0.0 NETVÆRK 192.168.1.0 E1 Router E0 S0 NETVÆRK 194.182.2.0 Grundlæggende LAN teknologi består af Ethernet switche der flytter
Læs mereRouter U270 funktionsbeskrivelse
Router U270 funktionsbeskrivelse Dashboard På oversigtssiden (Dashboard) kan brugeren se informationer om forskellige indstillinger og tilslutninger til routeren, for eksempel IP adresse, MAC adresser,
Læs mereBGP Route filtering & Load Balancing
BGP Route filtering & Load Balancing Set local-preference (LOCAL_PREF) Anvendes til at give en Route højere præference over en anden Route til samme destination Højeste LOCAL_PREF foretækkes LOCAL_PREF
Læs mereRuko SmartAir. Updater installation
Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan
Læs mereIndex. Indledning/formål...2 Hardware...3. Cisco 2501 Router... 3 Routerens interfaces...3
Index Indledning/formål...2 Hardware...3 Cisco 2501 Router... 3 Routerens interfaces...3 N-port server, Moxa DE-308... 4 Cisco Catalyst switch... 5 KT-10T, Ethernet 10Base-T, transciever... 6 Commandoer
Læs mereVPNs Angewandte Verwirrung für Leitweg Tabellen
VPNs Angewandte Verwirrung für Leitweg Tabellen VPNs Angewandte Verwirrung für Leitweg Tabellen #lww17 @leyrer @MacLemon VPN Virtual Private Network Warum? VPN Lösungen Protokolle PPTP Point-to-Point Tunneling
Læs mereIP Telefoni. Modul 3
IP Telefoni Modul 3 Modul 3 Fastnet telefoni udvikling i DK Unified Communcations System IP telefon boot process Konfiguration af switch Aktivering af licens Konfiguration af router Packet Tracer IPT2
Læs mereUndervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54
Undervisningen, H3 Hovedforløb 3 5 ugers varighed Netværk 3 Operativsystemer 3 Projekt Total antal Lektioner Områdefag: Netværk 3 36 18 54 Bundne specialefag: Operativsystemer 3 72 18 90 Fejlfinding 36
Læs mereC1246 AAM6000EV ADSL
C1246 AAM6000EV 2003 V2 C1246 2003 3 2 1.... 4 1.1... 4 1.2... 4 2.... 5 2.1 TCP/... 5 2.1.1 Windows 98/Me... 5 2.1.2 Windows 2000... 6 2.1.3 Windows XP... 6 2.2 TCP/... 7 2.2.1 Windows 98/Me... 7 2.2.2
Læs mereWLAN sikkerhedsbegreber -- beskrivelse
Denne guide er oprindeligt udgivet på Eksperten.dk WLAN sikkerhedsbegreber -- beskrivelse Indeholder en kort beskrivelse over de forskellige sikkerhedsværltøjer og standarder der findes for WLAN idag!
Læs mereServerteknologi I Project task list
Dato: 31. marts 2016 Skrevet af John Have Jensen & Anders Dahl Valgreen Introduktion Velkommen til faget ServerTeknologi I. Denne uge er planlagt som en projektuge hvor du selv eller din gruppe skal opbygget
Læs mereVPN-klienten SecureClient for TDC Managed Firewall
Installationsvejledning VPN-klienten SecureClient for TDC Managed Firewall Denne installationsvejledning beskriver, hvordan Check Point s VPN-klient SecureClient (version NGX R60) installeres. Med SecureClient
Læs mereSpørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor!
Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor! Produkter dækket af denne step by step guide: De fleste routere
Læs mereNETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014
1 NETVÆRKSKURSUS Oktober November 2014 jmt 07-11-2014 2 Netværkskursus 14 17 Oktober 2014 ETHERNET 99% af al datatrafik er på ETH standard http://standards.ieee.org/ https://www.ieee.org/ 802.3 er ETH
Læs mereSikkerhed på net. - datasikkerhed, VPN, kryptering, vira, spyware... Netteknik 1
Sikkerhed på net - datasikkerhed, VPN, kryptering, vira, spyware... Netteknik 1 Svage punkter ved IT og net Altid fejl i helt ny hard- og software Den menneskelige faktor: Sjusk, fejl og dovenskab Social
Læs mereBasal TCP/IP fejlfinding
Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget
Læs mereVLAN, Trunk & VTP. VLAN: Virtual Local Area Network
(C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere
Læs mereBGP IOS kommandoer Programmering af Routere
BGP IOS kommandoer Programmering af Routere ibgp Router ID Routere inden for samme AS anvender Peer Routerens Loopback adresse Et loopback Interface er altid aktivt Hvis der er flere Loopback adresser,
Læs mereRådgivning når viden gør en forskel
1 Rådgivning når viden gør en forskel Hvad siges der i medierne - 1 Computerworld d. 20 september 2010 2 Hvad siger medierne - 2 ZD- NET 9 august 2010 3 Agenda Opsummering på IPv4 Status på IPv4 Opsummering
Læs mereIP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.
IP version 6 Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Indhold ICMPv6 Neighbor Discovery Protocol Stateless Autoconfiguration 1 ICMPv6
Læs mereNetwork management. - hvad sker der på mit netværk?! Netteknik 1
Network management - hvad sker der på mit netværk?! Netteknik 1 Network management Network management (engelsk ord for netværksovervågning og -administration) er den brede betegnelse for styring og overvågning
Læs mereVi gør opmærksom på at undervisningen kan foregå på engelsk, afhængig af instruktør og deltagere. Alt kursusmateriale er på engelsk.
Kursus 5 dage DKK 26.950 Nr. 87245 P ekskl. moms Dato Sted 11-03-2019 Hvidovre Denne accelerede er et intensivt kursus, som består af kurserne ICND1 og ICND2, der afholdes på 5 lange dage. Du lærer at
Læs mereNetteknik 1 Byg et netværk med SO-HO router Øvelse
Netværk med Ethernet-kabler på SOHO router HOLD NUMMER: Beskrivelse Denne øvelse opbygger og tester trinvis et fysisk netværk med 2 Pc er, en SO-HO router, en Internetadgang samt diverse Ethernet-kabling.
Læs mereIP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser?
IP version 6 Kapitel 1:Introduktion til IPv6 Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Ikke flere IP adresser? 1 IPv4 BGP prefixes I routetabellen http://upload.wikimedia.org/wikipedia/commons/thumb/c/ce/bgp_table_growth.svg/1000px-bgp_table_growth.svg.png
Læs merePractical Applications in Networks I Lab 03 ( based on Lec 04, 05)
Practical Applications in Networks I Lab 03 ( based on Lec 04, 05) -1 / 12 - 3.1 Default security ip address 192.168.1.1 255.255.255.0 switchport port-security d copy running-config startup-config ow port-security
Læs mereWAN s. - langdistance netværk! Netteknik 1
WAN s - langdistance netværk! Netteknik 1 Wide Area Network Hjemme arbejdsplads Hjemme arbejdsplads ISDN2 ISDN30 ISDN ISDN2 1 Mbps FRAME RELAY 512 Kbps Frederiskhavn - Filial RAS 512 Kbps Aarhus - Hovedkontor
Læs mereIP Telefoni. Modul 4
IP Telefoni Modul 4 Modul 4 Fysisk udstyr opgave #2 Installation af CME og telefon firmware på routeren Konfiguration af router og switch Fysisk udstyr opgave #2 Vi skal have bygget videre på vores fysiske
Læs mereÅbning af porte og UPnP
Åbning af porte og UPnP Denne guide har til formål at hjælpe dig med at åbne for porte i din router og/eller aktivere UPnP. Det kan være nødvendigt at åbne porte i ens router hvis man for eksempel anvender
Læs mereARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1
ARP og ICMP - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP & ICMP Protokoller, som udfører forskellige servicefunktioner på og imellem OSI lagene 2 og 3 Type Code Checksum Type-specific
Læs mere2.??? 2 Ethernet???? VPN
2.1. Ethernet?????????????? PacketiX VPN??? VPN????????????????????Ethernet????????? 2 Ethernet??????? LAN??????????????????? VPN?????????????????????????PacketiX VPN????????????? Ethernet????????????????????Ethernet???
Læs mereIPT Netværk. IPT netværks protokoller. TDC IP telefoni Scale
IPT Netværk IPT netværks protokoller TDC IP telefoni Scale IPT Netværk Services IP telefoner skal bruge noget konfiguration for at virke på et netværk Stor arbejdsbyde at taste alt informationen ind manuelt
Læs mereISA Server 2006 Del 5. Jesper Hanno Hansen Jphan@wmdata.dk
ISA Server 2006 Del 5 Jesper Hanno Hansen Jphan@wmdata.dk Agenda Overblik over sessionen Konfigurerer RDP publisering Konfigurerer Exchange Access (OWA, RPC http og EAS) Næste Webcast Overblik over sessionen
Læs mereHvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!
Internetopkobling Afd. 45 Som beboer på Afd 45, har du mulighed for at opnå Internetforbindelse gennem et stik i lejemålet. Denne vejledning gennemgår, hvordan du sørger for din PC eller Mac er korrekt
Læs mereVLAN. - mange logiske net på ét fysisk! Netteknik 1
VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;
Læs mereb r o a D B a N D R O U t E R 4 p O R t s 1 0 / m b p s
b r o a D B a N D R O U t E R 4 p O R t s 1 0 / 1 0 0 m b p s B R U G E R H Å N D B O G N I - 7 0 7 5 3 2 d a n s k b r o a d b a n d r o u t e r 4 p o r t s 1 0 / 1 0 0 m b p s Først og fremmest tak,
Læs mereIntroduktion OBS: Forberedelse
Product: Cameras, NVRs, DVRs Page: 1 of 17 Introduktion Hik-Connect er en ny service introduceret af Hikvision, som integrerer det dynamiske Domain Name Service sammen med alarm push notifikation service.
Læs mereIPv6 Hvor er vi i dag? Erik Løth el@nworks.dk
IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk Om Nworks Historie: Økonomi: Etableret i 1999 af Henrik Blaaberg og Karsten Højer. Selvstændig virksomhed, som er 100% danskejet. Nworks medarbejderstab er
Læs mereVLAN. VLAN og Trunks. Region Syd Grundlæggende netværk
VLAN VLAN og Trunks Region Syd Grundlæggende netværk VLAN: Virtual Local-Area-Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OSI lag 2 ( og 3 ) Opbygget af Switche ( og
Læs mereet netværk, så du kan dele filer og inter netforbindelse.
M A N U A L N I - 7 0 7 5 1 3 1 P A K N I N G E N S I N D H O L D 4 T E K N I S K E S P E C I F I K AT I O N E R 4 A N V E N D E L S E 4 H A R D W A R E I N S TA L L AT I O N 5 K O N F I G U R AT I O N
Læs mereDynamisk Routing OSPF. Rasmus Elmholt V1.0
Dynamisk Routing OSPF Rasmus Elmholt V1.0 Routing Politikker Routing politikker bestemmer hvilket information der rammer og forlader route tabellen. Naboer Routes Protokoller Import Routing Table Export
Læs mereApplication Note: AN-Z05
Application Note: AN-Z05 Opsætning af zense PC-boks og LAN router for kommunikation via internettet. Indledning Dette dokument beskriver et eksempel på opsætning af PC-boksen, model PLM-2110ULT, til brug
Læs mereNetværksovervågning og -administration
Netværksovervågning og -administration Network management (eng. ord for netværksovervågning og administration) er den brede betegnelse for styring og overvågning af alle netværksenheder og brugere. Enhederne
Læs mereNetværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet
Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet 1 DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR
Læs mereIP0027. Brugervejledning ver. 1.1. Side 1 af 5. IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk.
Side 1 af 5 IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk. IP0027 IP telefon med 5 SIP-konti Side 2 af 5 1. Kom godt i gang, konfiguration af IP-adresse m.m. Tilslut
Læs mereOPSÆTNING AF VPN TIL KUNDER
KVALITETSDOKUMENT OPSÆTNING AF VPN TIL KUNDER 1/9 VERSIONSHISTORIK Dato Version Forfatter Handling 2015-02-10 3.1 JEK Brugergruppe skifte til ASA en 2016-06-27 3.2 VBD Ny dokument-skabelon INDHOLDSFORTEGNELSE
Læs mereNetværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi
Netværkstopologi - Den logiske og den fysiske! Netteknik 1 Netværkstopologi Topologi betyder geometri, dvs. netværkets udseende En introduktion til netværkets grundbegreber! 1 Et firmanetværk LAN, baseret
Læs mereBGP Peers Opbygning af BGP Peers/Neighbors
BGP Peers Opbygning af BGP Peers/Neighbors BGP transport BGP anvender TCP som transport medie Derfor skal netværket være i konvergens Derfor anvendes en IGP. (IS-IS) TCP er forbindelses orienteret BGP
Læs mereSNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007
SNMP Simple Network Management Protocol Henrik Thomsen/EUC MIDT 2007 Overvågning Network Management At overvåge kritiske netværksenheder System Management At overvåge kritiske servere Application Management
Læs mereCipherlab CPT8x00 med Ethernet Cradle
Cipherlab CPT8x00 med Ethernet Cradle Cipherlab CPT8x00 med Ethernet Cradle...1 Konfigurér terminalen...2 Konfigurér Cradlen til netværket....3 Modtageprogrammet...7 Til lokal modtager...7 Til fjern modtager
Læs mereIP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1
IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router IP pakke protocol
Læs mereSektornet VPN. Opsætning af Novell 5.1 server og klient på. Windows 2000/NT/XP
Sektornet VPN Opsætning af Novell 5.1 server og klient på Windows 2000/NT/XP UNI C oktober 2002 Sektornet VPN UNI C oktober 2002 v1.0 Af Jesper Skou Jensen 1 Opsætning af Novell 5.1 server og klient på
Læs mereIP routing. Netteknik 1. Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router
Netteknik (AMU 4447) IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net)
Læs mereBIPAC-7500G g ADSL VPN Firewall-router med 3DES-accelerator Kom hurtigt i gang
BIPAC-7500G 802.11g ADSL VPN Firewall-router med 3DES-accelerator Kom hurtigt i gang Billion BIPAC-7500G 802.11g ADSL VPN Firewall-router med 3DES-accelerator Bemærk Se online-vejledningen, hvis du vil
Læs mereNetværk & elektronik
Netværk & elektronik Oversigt Ethernet og IP teori Montering af Siteplayer modul Siteplayer teori Siteplayer forbindelse HTML Router (port forwarding!) Projekter Lkaa Mercantec 2009 1 Ethernet På Mars
Læs mereDirectAccess med Windows 7 og Windows Server 2008 R2. Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S
DirectAccess med Windows 7 og Windows Server 2008 R2 Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S Jens Ole Kragh: Hvem er jeg? Senior Infrastruktur Arkitekt i EG A/S MCITP: Server og Enterprise Administrator
Læs mereNetværks opsætning af IP modulet:
Netværks opsætning af IP modulet: Installer vcomsetup til ip modul.exe fra den modtagne Mini CD. Efter installation start VCOM programmet Sørg for at enheden er tilsluttet netværket og vælg Search Registrer
Læs mereIPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen
IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation
Læs mereServerteknologi I * Projekt * Opgaveliste
Skrevet af John Have Jensen & Anders Dahl Valgreen Dato: 4. januar 2017 Introduktion Velkommen til faget ServerTeknologi I. Denne uge er planlagt som en projektuge hvor du selv eller din gruppe skal opbygget
Læs mereIP opsætning på DLB bridge enheder
IP opsætning på DLB bridge enheder Et DLB master AP vil automatisk få tildelt sin IP adresse fra en DHCP server, hvis enheden er tilsluttet til virksomhedens infrastruktur. Er der ikke en DHCP server på
Læs mereNetværkstopologi. - Den logiske og den fysiske! Netteknik 1
Netværkstopologi - Den logiske og den fysiske! Netteknik 1 Netværkstopologi Topologi betyder geometri, dvs. netværkets udseende En introduktion til netværkets grundbegreber! Et firmanetværk LAN, baseret
Læs mereNetteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereWindows system administration 1
Windows system administration 1 SAI sw6 F2005 Svend Mortensen Ingeniørhøjskolen i København program Windows domæne modellen Introduktion til Active Directory Brugere Grupper Rettigheder Netkonf Management
Læs mereIntroduktion til BGP 4 Border Gateway Protocol version 4
Introduktion til BGP 4 Border Gateway Protocol version 4 Emner Hvad er BGP Autonome Systemer (AS) BGP grundlæggende Overvågning af BGP Hvad er BGP? Border Gateway Protocol BGP er beskrevet i to RFC er
Læs mereDynamisk Routing OSPF. Rasmus Elmholt V1.0
Dynamisk Routing OSPF Rasmus Elmholt V1.0 Routing Politikker Routing politikker bestemmer hvilket information der rammer og forlader route tabellen. Routing Politikker Eksempel Redistribute Static [edit]
Læs mereBruger Manual For WT-215W WIFI relæ
Product Model: WT-215W Bruger Manual For WT-215W WIFI relæ Applicationer Sæt enheden til en stikkontakt og brug setup menuen for at forbinde enheden til WiFi-routeren og opret en online konto, så er man
Læs mere2 Test først internettet uden router!
Produktoplysninger I H G F J A: Strømindikator B: Statusindikator C: Internetforbindelse & - aktivitet A B C D E D: Trådløs aktivitet E: Computerforbindelse/- aktivitet F: Nulstil til fabriksknap G: Modemtilslutning
Læs mereInstallation af Bilinfo på Windows
Installation af Bilinfo på Windows Eksempler i denne vejledning er taget fra Windows 7 og Internet Explorer 8 Download det nødvendige program. Gå ind på www.bilinfo.dk/download Klik på download ud for:
Læs mereDeling i Windows. Netteknik 1
Deling i Windows - via Net eller Hjemmegruppe! Netteknik 1 Net historisk set Net - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer, printere
Læs mereDAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP
DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP AGENDA 01 Kort præsentation 02 Behov i forbindelse med de 4 dimensioner 03 Koncept for sikker forbindelser 04 Netværkssikkerhed
Læs mere(Design and Implementation of Configuration Management for the MPLS VPN)
MPLS VPN (Design and Implementation of Configuration Management for the MPLS VPN) O, shout0713@empalcom, ytkim@yuackr site (VPN),,, MPLS (MPLS VPN) MPLS VPN service provider network MPLS VPN, MPLS VPN
Læs mereInternet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1
Internet Protokollen - IP er arbejdshesten på næsten alle netværk! Netteknik 1 Internet Protocol (IP) Om IP protokollen generelt: Er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation
Læs mereNetteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereServerteknologi I Projektopgave. Mål for kurset
Dato: 21. april 2016 Skrevet af John Have Jensen & Anders Dahl Valgreen Introduktion Velkommen til faget ServerTeknologi I. Denne uge er planlagt som en projektuge hvor du selv eller din gruppe skal opbygget
Læs mereHer kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag.
Denne guide er oprindeligt udgivet på Eksperten.dk OSI Model Reference Her kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag. Du kan også læse
Læs mereXenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service
Integra klient opsætningsvejledning til Integra driftløsningen Hedensted Folkebibliotek Funktion Type Indhold Note Gruppe Hedensted Farm BibFarm3 Server Janne basisport Service XML service HTTPS 443 TCP
Læs mereNetwork. Grundlæggende netværk. Region Syd Grundlæggende netværk
Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP
Læs mereFør du starter installationen, skal du først kontrollere, at alle de nødvendige dele er der. Æsken skal indeholde:
B R U G E R H Å N D B O G N I - 7 0 7 5 0 2 1 P A K K E N S I N D H O L D 4 T E K N I S K E S P E C I F I K AT I O N E R 4 A N V E N D E L S E S O M R Å D E 4 I N S TA L L AT I O N A F H A R D W A R E
Læs merePolicing og Shaping Kapitel 4
Policing og Shaping Kapitel 4 Henrik Thomsen/EUC MIDT 2006 Policers Token Bucket Algoritmen Policers og Markers Committed Access Rate CAR Class-Based Policing Hierarchical Policing 1 Policers - definitioner
Læs mereQuickguide. Dansk quickguide til Nexus IP opsætning
Quickguide Dansk quickguide til Nexus IP opsætning Contents NVR guide... 3 1.0 Optageren:... 3 1.1 Tilslutning... 3 1.2 Installation af harddisk:... 3 2.0 Først gang din optager bliver startet:... 4 3.0
Læs mereSektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP
Sektornet VPN Opsætning af Novell 4.1x server og klient på Windows 2000/NT/XP UNI C oktober 2002 Sektornet VPN UNI C oktober 2002 v1.0 Af Jesper Skou Jensen 1 Installation og konfiguration af Netware IP
Læs mereQoS. - prioritering af pakketransporten! Netteknik 1
QoS - prioritering af pakketransporten! Netteknik 1 Hvad er Quality of Service? QoS er et netværks evne til at give en bedre service til bestemte former for netværkstrafik (fx tale). Typiske parametre
Læs mere