CCIE R&S ver5(当時)の対策問題集からの抜粋 #1 [Infrastructure Service-System Management]

Shunta Tsuchida

弊社、海外の協力校がCCIE RS ver5 当時に提供していた、試験対策問題集からの抜粋です。
現在は、現行のEnterprise Infrastructureを提供しております。
弊社サービス・教材のご紹介、及び皆様の自習目的として随時、掲載予定です。 

[インフラストラクチャーサービス - システムマネジメント]

次の要件に従って、ACMEサンノゼオフィスのR20を構成します。

Topology

•ドメイン名「acme.org」を使用して、R20でSSHアクセスを有効にします。•R20は、SSHを使用して同時に接続するために、最大10人のリモート許可ユーザーを受け入れる必要があります。
•R20のローカルデータベースにパスワード「test」を使用してユーザー「test」を作成します。
•R20が123.10.2.0/24の送信元IPアドレスを持つクライアントからのSSH接続を受け入れることを確認します。他のすべての送信元IPアドレスは拒否する必要があります。この要件を設定するには、標準アクセスリストを使用します。
•r20は、許可されているか拒否されているかに関係なく、すべてのSSH接続試行に対してsyslogメッセージを生成する必要があります。
•認証されると、ユーザー「テスト」に特権レベル1が付与される必要があります。
•R20でaaa new-modelコマンドを有効にしないでください。
•SSHがR20のVTY回線で許可されている唯一のリモートアクセス方法であることを確認してください。
•コンソールがソリューションの影響を受けないこと、およびコンソールポートに「ユーザー名」プロンプトが表示されないことを確認してください。•AS34567にある任意のデバイスからソリューションをテストし、次の一連のコマンドが同じ出力を生成することを確認します。

Verification of success

【模範解答のコンフィグ設定例】

[R20]
ip domain-name acme.org
username test password test
crypto key generate rsa

The name for the keys will be: R20.acme.org 
Choose the size of the key modulus in the range of 360 to 4096 for your 
General Purpose Keys. Choosing a key modulus greater than 512 may take 
a few minutes.
How many bits in the modulus [512]: 1024

ip ssh maxstartups 10
ip ssh logging events

access-list 1 permit 123.10.2.0 0.0.0.255 log
access-list 1 deny any log

line vty 0 4
access-class 1 in
login local
transport input ssh

line con 0
login

banner login &
WARNING!ACCESS RESTRICTED!
&

[解説]
#ip domain-name acme.org
<対応要件>
ドメイン名「acme.org」を使用して、R20でSSHアクセスを有効にします。

#username test password test
<対応要件>
R20のローカルデータベースにパスワード「test」を使用してユーザー「test」を作成します。

#ip ssh maxstartups 10
<対応要件>
•R20は、SSHを使用して同時に接続するために、最大10人のリモート許可ユーザーを受け入れる必要があります。

#ip ssh logging events
<対応要件>
•r20は、許可されているか拒否されているかに関係なく、すべてのSSH接続試行に対してsyslogメッセージを生成する必要があります。

#access-list 1 permit 123.10.2.0 0.0.0.255 log
#access-list 1 deny any log
#line vty 0 4
#access-class 1 in
<対応要件>
•R20が123.10.2.0/24の送信元IPアドレスを持つクライアントからのSSH接続を受け入れることを確認します。他のすべての送信元IPアドレスは拒否する必要があります。この要件を設定するには、標準アクセスリストを使用します。
•r20は、許可されているか拒否されているかに関係なく、すべてのSSH接続試行に対してsyslogメッセージを生成する必要があります。

#line vty 0 4
#login local
<メモ>
login localコマンドを投入すると、usernameコマンドで設定したユーザー名とパスワードを使って認証します。コンソール接続、telnet接続 、ssh接続で使えます。
http://beginners-network.com/cisco-catalyst-command/login.html

#transport input ssh
<対応要件>
•SSHがR20のVTY回線で許可されている唯一のリモートアクセス方法であることを確認してください。

#line con 0
#login
<対応要件>
•コンソールがソリューションの影響を受けないこと、およびコンソールポートに「ユーザー名」プロンプトが表示されないことを確認してください。
<メモ>
loginだけ投入すると、passwordコマンドで設定したパスワードを使います。コンソール接続、telnet接続で使えます。
http://beginners-network.com/cisco-catalyst-command/login.html

#banner login &
#WARNING!ACCESS RESTRICTED!
#&
<対応要件>
AS34567にある任意のデバイスからソリューションをテストし、次の一連のコマンドが同じ出力を生成することを確認します。

[その他]
<要件>
•認証されると、ユーザー「テスト」に特権レベル1が付与される必要があります。
※ユーザモードのデフォルトレベルは"1"
https://www.infraexpert.com/study/aaaz09.html

【コンタクト】
メッセージの表題に「ENCORテキスト希望」や「仮メンバー登録希望」などコピペして頂くと助かります。
[代表メールアドレス]
onemind.it@gmail.com
[代表 Linkedin プロフィール]
https://www.linkedin.com/in/tsuchida-shunta-446aa9239/

この記事が気に入ったらサポートをしてみませんか?