Przed wysłaniem rozwiązania proszę zapoznać się ponownie z OGÓLNYM REGULAMINEM KONKURSÓW oraz z ninejszym ogłoszeniem zawierającym dodatkowe regulacje
Dodatkowe ograniczenia związane z konkursem (uzupełnienie do ogólnego regulaminu)
1) W konkursie mogą wziąć udział uczestnicy forum z minimum 10 postami
2) Z udziału w konkursie wykluczeni są posiadacze certyfikatu CCIE
3) Z konkursu wyłączone są także osoby posiadające w dniu 25 marca 2008 roku punkty warningowe
4) Wszystkie wątpliwości co do treści zadania należy wysyłać PMkami do Seby, odpowiedzi na zadane pytania pojawią się publicznie w tym wątku
Jednocześnie prosimy, aby udział w konkursie brały jedynie osoby, którym sprzęt będący nagrodą się naprawdę przyda.
Nagroda
Do wygrania są dwa PIXy. Otrzymają je dwie pierwsze osoby, które wyślą poprawne odpowiedzi na wszystkie pytania konkursowe - decyduje kolejność zgłoszeń.
I nagroda
Kod: Zaznacz cały
PIX 520
pixfirewall# show version
PIX Version 4.2(4)
Compiled on Wed 03-Mar-99 16:20 by pixbuild
pixfirewall up 2 mins 33 secs
Hardware: SE440BX, 32 MB RAM, CPU Pentium II 349 MHz
Flash atmel @ base 0x300
0: ethernet0: address is 0090.2778.9f97, irq 11
1: ethernet1: address is 0090.2778.a009, irq 10
2: ethernet2: address is 0090.2778.a00a, irq 15
Kod: Zaznacz cały
PIX 510
PIX Version 4.2(4)
Compiled on Wed 03-Mar-99 16:20 by pixbuild
pixfirewall up 18 secs
Hardware: LT430TX, 16 MB RAM, CPU Pentium 167 MHz
Flash atmel @ base 0x300
0: ethernet0: address is 0090.2712.42be, irq 11
1: ethernet1: address is 0090.2713.c91c, irq 15
Serial Number: 6011505
Rozwiązania należy wysyłać za pomocą formularza na stronie http://ccie.pl/Konkurs. Każdy może wysłać tylko jedno rozwiązanie - wszystkie kolejne zgłoszenia będą ignorowane.
Konkurs kończy się z chwilą odebrania dwóch poprawnych zgłoszeń. Wtedy sędzia konkursu, Seba, poda prawidłowe rozwiązanie i loginy zwycięzców.
ZADANIE
Zadanie 1
Kod: Zaznacz cały
Jestes uzytkownikiem laczacym sie do Internet zza PIXa. Podczas polaczenia do niektorych uslug (np. telnet, http, ftp, pop) czasami pojawia sie problem, ze odpowiedz z serwera zajmuje duzo czasu, a w niektorych przypadkach nie ma mozliwosci polaczenia sie wcale.
Zakladamy, ze PIX jest skonfigurowany prawidlowo (ACL/NAT), jednakze opisane powyzej problemy wymagaja aktualizacji konfiguracji na PIXie.
Rozwiazanie jest jednokomendowe.
Zadanie 2
Kod: Zaznacz cały
Twoj PIX jest w lokalizacji zdalnej polaczony do Internet poprzez lacze DSL
a) uzyskac polaczenie do Internetu poprzez zastosowanie mechanizmu zdefiniowanego z RFC 2516. Adres IP jest przydzielany dynamicznie.
b) Stosujac mechanizmy opisane w RFC 2131 dostarczamy stacjom PC podlaczonym w LAN odpowiednich parametrow, umozliwiajacych polaczenie do Internetu i przegladanie stron www.
c) Kolejnym wymaganie jest potrzeba polaczenia sie do lokalizacji centralnej wykorzystujac polaczenie szyfrowane - pamietamy o dwoch ograniczeniach/wymaganiach - adres publiczny jest przydzielany dynamicznie, adresy LAN NIE sa translowane przy polaczeniu do lokalizacji centralnej
Kod: Zaznacz cały
Skonfiguruj PIXa w lokalizacji centralnej do obslugi polaczenia opisanego powyzej (punkt 2 c). Tylko ruch do zdalnej lokalizacji podlega szyfrowaniu. Stosujemy dowolne algorytmy i protokoly.
- Wszelkie hasla/username uzywamy "cisco"
- dla punktu 2c/3 stosujemy wspolne haslo
- urzadzenia w poszczegolnych zadaniach maja po dwa interfejsy; wewnetrzny (LAN/inside) i zewnetrzny (WAN/Internet/outside)
- adresacja IP:
* zadania 1-2c - siec LAN to 10.1.1.0/24
* zadanie 3 - lokalizacja centralna - siec LAN to 192.168.0.0/21; lokalizacja zdalna - jak dla punktow 1-2c
* wszystkie zadania - interfejs podlaczony do Internetu - dowolny adres Publiczny
* wszystkie pozostale adresy, jesli sa potrzebne, do wyboru przez uczestnika konkursu