Scribd Logo
Hochladen

Willkommen bei Scribd!

  • AT 0809 Lab2

    Hochgeladen von

    Pasquale Regina
    14 Ansichten13 Seiten

    Originaltitel

    AT_0809_lab2

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    14 Ansichten13 Seiten

    AT 0809 Lab2

    Hochgeladen von

    Pasquale Regina

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 13

    Laboratorio di Applicazioni Telematiche

    Gianluca Maiolini gianluca.maiolini@elsagdatamat.com

    04/03/2009

    SAS Manager

    04/03/2009

    SAS MANAGER ENGINE Attivare SAS Manager Engine Questa operazione necessaria per utilizzare la GUI del SASManager

    SAS MANAGER Console

    Indirizzo IP del SAS Manager Engine

    SAS MANAGER Schermata Principale

    SAS MANAGER Inserimento della Network

    SAS MANAGER INSERIMENTO DEL GATEWAY

    Cliccare con il tasto destro sulla rete inserita Inserire I dati che riguardano la finestra Management e Security
    7

    SAS MANAGER SAS Manager: Schermata a valle dellinserimento di tre Gateway

    SAS MANAGER Configurazione della Network


    SAS configuration

    SAS CONFIGURATION MANAGER

    10

    SAS CONFIGURATION MANAGER


    Control SNMP parameters

    11

    SAS CONFIGURATION MANAGER Routing Table

    12

    SAS MANAGER

    13

    SAS MANAGER Inizializzazione del Gateway


    Linizializzazione del Gateway consiste nel fare lupload della configurazione di default e di Work create allindirizzo 128.0.0.1

    14

    SAS MANAGER Inizializzazione del Gateway

    15

    SAS MANAGER Ora si pu gestire la rete inserita e monitorarne lo stato grazie al Life Test Polling.

    16

    SAS MANAGER Invio della configurazione finale al SAS

    17

    Application 1: Configurare una S-VPN con Preshared key

    04/03/2009

    REL 1.2

    Scenario 1: VPN con Preshared Key

    192.168.1.0/24 192.168.2.0/24
    SAS EN .10 POWE R CRYPTO SLOT1 SLOT2 SLOT3LOT4 S SMART CARD

    192.168.3.0/24

    VPN

    SAS EN .10 POWE R CRYPTO SLOT1 SLOT2 SLOT3LOT4 S SMART CARD

    .1

    Eth1 .2

    Eth2 .1

    Eth2 .2

    Eth1 .1

    .2

    19

    Configurazione del SAS con le Command Line


    SYS NAME Sx-SAS IPSEC ON IPSEC SECUR ADDRESS ETHERNET2 IPSEC ADD MAP 10000 MANUAL CLEAR IPSEC ADD MAP 4 MANUAL CLEAR IPSEC ADD MAP 6999 ISAKMP IPSEC ACCESS 10000 PERMIT 192.168.1.1 255.255.255.255 192.168.1.2 255.255.255.255 BIDIRECTIONAL IPSEC ACCESS 4 PERMIT 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 IKE_IPSEC IPSEC ACCESS 6999 PERMIT 192.168.1.0 255.255.255.0 192.168.3.0 255.255.255.0 IPSEC TRANSFORM mng ESP/3DES ESP/SHA/HMAC MODE TUNNEL LIFETIME SECONDS 200 IPSEC MAP 6999 SET TRANSFORM mng IPSEC MAP 6999 SET PEER 192.168.2.2
    20

    10

    Configurazione del SAS con le Command Line


    IKE ON IKE ADD POLICY mng IKE POLICY mng ENCRYPTION TDESCBC IKE POLICY mng HASH SHA IKE POLICY mng DHGROUP 1024m IKE POLICY mng PRIORITY 1 IKE POLICY mng LIFETIME SECONDS 301 IKE ADD PEER Sx-SAS (IKE PEER Sx-SAS IP ADDRESS 192.168.1.2) IKE PEER Sx-SAS POLICY mng IKE PEER Sx-SAS PRESHARED 01234567890123456789 IKE PEER Sx-SAS MAP 6999
    21

    OBSOLETO

    Comandi..

    IPSEC ON Attiva IPSec IPSEC SECUR ADDRESS ETHERNET2 Specifica linterfaccia di Sicurezza IPSEC ADD MAP 10000 MANUAL CLEAR Definisce una mappa in chiaro chiamata 10000 IPSEC ACCESS 4 PERMIT 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 IKE_IPSEC Definisce una mappa che permette il passaggio di solo traffico IKE IPSec
    22

    11

    Comandi..

    IPSEC ACCESS 6999 PERMIT 192.168.1.0 255.255.255.0 192.168.3.0 255.255.255.0 Specifica una Access List per la mappa 6999 IPSEC TRANSFORM mng ESP/3DES ESP/SHA/HMAC MODE TUNNEL LIFETIME SECONDS 200 Definisce un transform IPSEC MAP 6999 SET PEER 192.168.2.2 Associa un Peer alla Mappa IPSEC MAP 6999 SET TRANSFORM mng Associa un Trasfom alla mappa
    23

    Comandi..
    IKE ON Attiva IKE IKE ADD POLICY mng Definisce una nuova policy IKE POLICY mng ENCRYPTION TDESCBC Imposta gli algoritmi di cifratura IKE POLICY mng HASH SHA Imposta la funzione di Hash per le funzioni di autenticazione IKE POLICY mng DHGROUP 1024m Imposta il tipo di DH IKE POLICY mng PRIORITY 1 Imposta la priorit della policy
    24

    12

    Comandi..
    IKE POLICY mng LIFETIME SECONDS 301 Imposta il Lifetime IKE ADD PEER Sx-SAS Definisce il nome di un Peer IKE PEER Sx-SAS IP ADDRESS 192.168.1.2 Imposta lIP address del Peer IKE PEER Sx-SAS POLICY mng Associa un peer ad una policy IKE PEER Sx-SAS PRESHARED 01234567890123456789 Imposta la Preshared Key IKE PEER Sx-SAS MAP 6999 Associa il Peer a una mappa IPSec specifica

    25

    Scenario 2: Configurare la seguente Piattaforma

    Eth2

    Eth1

    Pc Sx

    SAS-862 SAS-750 .10


    POWE R CRYPTO SLOT1 SLOT2 SLOT3 SLOT4 SMART CARD

    .2

    .2 .2

    Pc Cn

    Eth1

    Eth2
    SAS-EN SAS-750 .10

    N1 VP

    POWE R

    CRYPTO

    SLOT1 SLOT2

    SLOT3 SLOT4

    SMART CARD

    .2

    .1
    VP N 3

    VPN 2

    .1

    Eth2

    Eth1

    Pc Dx

    SAS-862 SAS-750 .10


    POWE R CRYPTO SLOT1 SLOT2 SLOT3 SLOT4 SMART CARD

    .3

    .1

    26

    13

    Das könnte Ihnen auch gefallen