Packet Tracer - Configurar el Control de Acceso

Objetivos

Parte 1: Configurar y usar las credenciales de autenticación AAA

Parte 2: Configurar y usar servicios de correo electrónico

Parte 3: Configurar y usar servicios FTP

Trasfondo/Situación

La autenticación y la autorización son procesos de seguridad distintos en el mundo de la administración de identidades y accesos (IAM: Identity and Access Management). La autenticación utiliza contraseñas y otros métodos de identificación para confirmar que los usuarios son quienes dicen ser. Por el contrario, la autorización asigna permisos de usuario a los recursos a los que el usuario tiene permitido acceder. En esta actividad de Packet Tracer (PT) configurará la autenticación y la autorización para los servicios de red, incluidos el acceso a la red inalámbrica, el correo electrónico y los servicios FTP.

Nota: Esta actividad se abre en modo Physical. Sin embargo, si puede también complétela en modo Logical.

Nota: La mayoría de las tareas en esta actividad son calificadas. Haga clic en Check Results en cualquier momento para ver los elementos de evaluación correctos e incorrectos.

Instrucciones

Parte 1: configurar y usar las credenciales de autenticación AAA

Paso 1: configurar las cuentas de usuario en el servidor AAA.

a.     Vaya a Headquarters y haga clic en Wiring Closetque es el chasis de servidor alto y negro en la esquina inferior izquierda.

b.     En el rackdel lado derecho haga clic en el servidor AAA-RADIUS > solapa Services y luego en AAA en SERVICES.

c.     Active el servicio AAA.

d.     En User Setupagregue los siguientes nombres de usuario / contraseñas.

o    user1 / PASSuser1!

o    user2 / PASSuser2!

Paso 2: Configure la autenticación inalámbrica en HQ-Laptop-1.

a.     Vuelva a HQ y haga clic en HQ-Laptop-1. Se encuentra dos salas a la derecha de Wiring Closet.

b.     Haga clic en la solapa Config y luego en Wireless0 dentro de INTERFACES.

c.     En el cuadro SSID escriba HQ-INT.

d.     En el área Authentication haga clic en WPA2.

e.     En el cuadro User ID introduzca user1 e ingrese PASSuser1! en el cuadro Password.

f.      En la sección IP Configuration hagaclic en DHCP. Qué pocos momentos para que se acepte la oferta de DHCP. Verifique que HQ-Laptop-1 haya recibido el direccionamiento IP y se le haya asignado una dirección en la red 192.168.50.0/24.

Nota: Puede ser necesario alternar entre Static y DHCP para forzar a Packet Tracer a converger en su configuración. Además, haga clic en Check Results para asegurarse de haber configurado correctamente el servidor AAA y la configuración inalámbrica en la computadora portátil. Haciendo clic en Check Results se puede además forzar a Packet Tracer a converger. Si todo está configurado correctamente, continúe con la configuración de HQ-Laptop-2 y luego regrese a HQ-Laptop-1 y compruebe su configuración IP. Este problema normalmente se resuelve.

Paso 2: Configure la autenticación inalámbrica en HQ-Laptop-2.

a.     Haga clic en HQ-Laptop-2que se encuentra en la esquina superior derecha de HQ.

b.     Repita los pasos anteriores para configurar los ajustes inalámbricos de HQ-Laptop-2utilizando las credenciales de user2.

c.     Verifique que HQ-Laptop-2 haya recibido el direccionamiento IP y se le haya asignado una dirección en la red 192.168.50.0/24.

Parte 2: configurar y usar los servicios de correo electrónico

Paso 1: activar los servicios de correo electrónico y configurar las cuentas de usuario de correo electrónico.

a.     Navegue hacia el armario Wiring Closet.

b.     En el rackdel lado derecho haga clic en el servidor Mail > solapa Services y luego en EMAIL en SERVICES.

c.     Active los servicios SMTP y POP3.

d.     Establezca el dominio en mail.cyberhq.com.

e.     En User Setupagregue los siguientes nombres de usuario / contraseñas. Haga clic en el signo más (+) para agregar cada par.

o    HQuser1 / Cisco123!

o    HQuser2 / Cisco123~

o    BRuser1 / Cisco123-

o    BRuser2 / Cisco123+

Paso 2: Configure los clientes de correo electrónico.

a.     Vuelva a HQ y haga clic en PC 1-1que se encuentra en la esquina inferior.

b.     Haga clic en la solapa Desktop > Email. Se abrirá la configuración Configure Mail.

c.     Ingrese la siguiente informacion:

o    Your Name: Suk-Yi

o    Email Address: HQuser1@mail.cyberhq.com

o    Incoming & Outgoing Email Server(s): mail.cyberhq.com

o    User Name: HQuser1

o    Password: Cisco123!

Haga clic en Guardar.

d.     Utilice la información de la tabla para configurar los ajustes de correo electrónico de 2-3, HQ-Laptop-1 y Net-Admin. La PC 2-3 está en la oficina debajo de la sala de conferencias. La PC Net-Admin está en Wiring Closet.

Linea en blanco, sin información adicional

Paso 3: Enviar un correo electrónico como Suk-Yi.

a.     En la PC 1-1 haga clic en Compose.

b.     Redacte un correo electrónico Ajulo en BRuser1@mail.cyberhq.com. Ingrese un asunto y un mensaje de correo electrónico de su elección. Al finalizar haga clic en Send.

Nota: Packet Tracer puede tardar varios segundos en converger antes de que vea el mensaje Send Success en la parte inferior de la ventana.

Nota: Packet Tracer no califica este paso. Verifique que completó correctamente este paso recibiendo el correo electrónico enviado por Suk-Yi en la PC 2-3 de Ajulo.

c.     Vaya a la PC 2-3 de Ajulo. Si es necesario, haga clic en la solapa Desktop > Email.

d.     Haga clic en Receive y lea el correo electrónico de Suk-Yi.

Parte 3: configurar y usar los servicios FTP

Paso 1: activar el servicio FTP.

a.     Navegue hacia el armario Wiring Closet.

b.     En el rackdel lado derecho haga clic en el servidor FTP > solapa Services y luego en FTP en SERVICES.

c.     Active el servicio FTP .

Paso 2: Cree las cuentas de usuario de FTP.

a.     En User Setup introduzca los siguientes nombres de usuario, contraseñas y privilegios. Haga clic en Add para agregar cada usuario.

Nota: Asegúrese de que el nombre de usuario malia no incluya Delete como uno de los privilegios del usuario.

Linea en blanco, sin información adicional

b.     Verifique que cada usuario se haya creado correctamente y cierre el servidor.

Paso 3: Transfiera archivos entre Net-Admin y el servidor FTP.

a.     Haga clic en la PC Net-Admin y luego en Desktop > Command Prompt.

b.     Ingrese el comando ftp 192.168.75.2 para iniciar sesión en el servidor FTP y luego autentíquese con el nombre de usuario sukyi y la contraseña cisco123.

c.     Ingrese el comando dir para listar los archivos en el servidor FTP.

d.     Utilice el comando get para descargar aMessage.txt.

e.     Salga de la sesión de FTP.

f.      Cierre el Command Prompt, haga clic enText Editor y luego en File > Open. Abra el archivo descargado aMessage.txt.

Pregunta:

¿Cuál es el mensaje en el archivo?

g.     Haga clic en File > New. Escriba un mensaje de texto de su elección.

h.     Haga clic en File > Save y guarde el nuevo archivo como aMessage_new.txt. Cierre Text Editor.

i.      Haga clic en Command Prompt y vuelva a iniciar sesión en el servidor FTP como usuario sukyi.

j.      Utilice el comando put para subir aMessage_new.txt.

k.     Salga de la sesión de FTP.

Paso 4: Verifique que los privilegios de usuario de FTP funcionen según lo configurado.

a.     Vuelva a HQ y haga clic en HQ-Laptop-1, solapa Desktop > Command Prompt.

b.     Inicie sesión en el servidor FTP en 192.168.75.2 con el nombre de usuario malia y la contraseña cisco123.

c.     Utilice el comando delete para intentar eliminar el archivo recién cargado aMessage_new.txt.

Pregunta:

¿Pudo eliminar el archivo del servidor FTP? Explique.

d.     Utilice el comando rename para intentar cambiar el nombre de aMessage_new.txt a aMessage_rename.txt.

ftp> rename aMessage_new.txt aMessage_rename.txt

Pregunta:

¿Pudo cambiar el nombre del archivo desde el servidor FTP?

e.     Salga de la sesión de FTP y cierre la ventana HQ-Laptop-1