GZ032 信息安全管理与评估赛项参考答案-模块1任务二 42-50

已于 2024-10-15 17:26:55 修改
阅读量2k 收藏 18
点赞数 21
分类专栏: 信息安全管理与评估赛项- 文章标签: 网络 服务器 运维
于 2024-07-22 16:27:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57363026/article/details/140612793
版权

GZ032 信息安全管理与评估赛项参考答案-模块1任务二 42-50

文章目录

42.由于公司IP地址为统一规划,原有无线网段IP地址为 172.16.0.0/22,为了避免地址浪费需要对ip地址进行重新分配;要求如下:未来公司预计部署ap 50台;办公无线用户vlan 10预计300人,来宾用户vlan20以及不超过30人;

这里我们之前就规划好了

SW

在这里插入图片描述

43.AC 上配置DHCP,管理VLAN 为VLAN100,为AP 下发管理地址,网段中第一个可用地址为AP 管理地址,最后一个可用地址为网关地址,AP通过DHCP opion 43注册,AC地址为loopback1地址;为无线用户VLAN10,20下发IP 地址,最后一个可用地址为网关;

AC

AC(config)#service dhcp                  
AC(config)#ip dhcp pool vlan10
AC(dhcp-vlan10-config)#network-address 172.16.0.0 255.255.254.0
AC(dhcp-vlan10-config)#lease 0 10 0
AC(dhcp-vlan10-config)#default-router 172.16.2.254                                       ^
AC(dhcp-vlan10-config)#dns-server 8.8.8.8
AC(dhcp-vlan10-config)#q
AC(config)#ip dhcp pool vlan20         
AC(dhcp-vlan20-config)#network-address 172.16.2.0 255.255.255.192
AC(dhcp-vlan20-config)#lease 0 10 0 
AC(dhcp-vlan20-config)#default-router 172.16.2.62
AC(dhcp-vlan20-config)#dns-server 8.8.8.8
AC(dhcp-vlan20-config)#q
AC(config)#ip dhcp pool vlan100 
AC(dhcp-vlan100-config)#network-address 172.16.2.64 255.255.255.192                                      
AC(dhcp-vlan100-config)#lease 0 10 0
AC(dhcp-vlan100-config)#default-router 172.16.2.126
AC(dhcp-vlan100-config)#dns-server 8.8.8.8         
AC(dhcp-vlan100-config)#option 43 hex 0104140101FE
DHCPD: Option 43 has been added to pool vlan100
AC(dhcp-vlan100-config)#q
AC(config)#wireless         
AC(config-wireless)#ap authentication none 
AC(config-wireless)#static-ip 20.1.1.254
AC(config)#show ip dhcp binding
Total dhcp binding items: 1, the matched: 1
IP address          Hardware address         Lease expiration         Type
172.16.2.65         00-03-0F-EA-F1-B0        Wed Aug 08 16:33:00 2007 Dynamic
AC(config)#wireless 
AC(config-wireless)#ap database 00-03-0F-EA-F1-B0

SW

SW(config)#ip forward-protocol udp bootps 
SW(config)#service dhcp
DHCPD: dhcp SERVER has been enabled!!!
SW(config)#
SW(config)#interface vlan 10
SW(config-if-vlan10)#ip helper-address 20.1.1.254
SW(config-if-vlan10)#interface vlan 20           
SW(config-if-vlan20)#ip helper-address 20.1.1.254
SW(config-if-vlan20)#interface vlan 100          
SW(config-if-vlan100)#ip helper-address 20.1.1.254

验证

AC

在这里插入图片描述
在这里插入图片描述

44.在NETWORK下配置SSID,需求如下:

NETWORK 1下设置SSID ABC4321,VLAN10,加密模式为wpa-personal,其口令为43214321

AC

AC(config)#wireless 
AC(config-wireless)#network 1
AC(config-network)#vlan 10
AC(config-network)#security mode wpa-personal 
AC(config-network)#ssid ABC4321
AC(config-network)#wpa key 43214321
AC(config-network)#device-finger enable 
AC(config-network)#show running-config current-mode

验证

AC

在这里插入图片描述

45.NETWORK 2下设置SSID GUEST,VLAN20不进行认证加密,做相应配置隐藏该SSID;

47.配置SSID GUEST每天早上0点到6点禁止终端接入; GUSET最多接入10个用户,并对GUEST网络进行流控,上行1M,下行2M;配置所有无线接入用户相互隔离;6分,限时配置1分,qos配置3分,最大用户1分,用户隔离1分。

这边45和47题可以一起配置

AC

AC(config-network)#network 2
AC(config-network)#hide-ssid 
AC(config-network)#client-qos enable 
AC(config-network)#client-qos bandwidth-limit down 2048
AC(config-network)#client-qos bandwidth-limit up 1024
AC(config-network)#max-clients 10
AC(config-network)#ssid GUEST
AC(config-network)#vlan 20
AC(config-network)#time-limit from 00:00 to 06:00 weekday all 
AC(config-network)#station-isolation

验证

在这里插入图片描述

46.NETWORK 2开启内置portal+本地认证的认证方式,账号为test密码为test4321

AC(config)#captive-portal 
进入捕获门户配置模式                  
AC(config-cp)#enable 
启用捕获门户配置模式
AC(config-cp)#authentication-type internal 
使用内部认证机制,用户通过设备内部数据库验证
AC(config-cp)#free-resource 1 destination ipv4 20.1.1.254/32 source any 
允许用户在认证之前访问某些特定的IP地址(例如捕获门户页面所在的服务器),20.1.1.254 是可以在认证前访问的目标地址。
AC(config-cp)#user test
创建用户test
AC(config-cp-local-user)#password test4321
设置用户test的密码为test4321
AC(config-cp-local-user)#group default
将用户分配到默认组(default)
AC(config-cp-local-user)#q
AC(config-cp)#q
AC(config)#captive-portal 
进入捕获门户配置模式
AC(config-cp)#configuration 1
进入捕获门户实例 1 的配置模式
AC(config-cp-instance)#enable 
启用该捕获门户实例
AC(config-cp-instance)#verification local 
使用本地验证
AC(config-cp-instance)#group default
使用默认用户组
AC(config-cp-instance)#mac-portal authentication 
使用mac认证
AC(config-cp-instance)#fast-mac-auth    
使用快速mac认证       
AC(config-cp-instance)#redirect attribute url-after-login enable
 
AC(config-cp-instance)#redirect attribute url-after-login name url
AC(config-cp-instance)#redirect attribute ssid enable                          
AC(config-cp-instance)#redirect attribute apmac enable 
AC(config-cp-instance)#redirect attribute usermac enable 
AC(config-cp-instance)#redirect attribute usermac name wlanusermac
AC(config-cp-instance)#ac-name AC
AC(config-cp-instance)#redirect url-head http://20.1.1.254:53727/Portal/Html/portal.html?id=default
AC(config-cp-instance)#free-resource 1
AC(config-cp-instance)#interface ws-network 2

在这里插入图片描述

48.配置当AP上线,如果AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级;配置AP发送向无线终端表明AP存在的帧时间间隔为2秒;配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时;

49.为了提高wifi用户体验感,拒绝弱信号终端接入,设置阈值低于50的终端接入无线信号;为防止非法AP假冒合法SSID,开启AP威胁检测功能;

50.通过配置防止多AP和AC相连时过多的安全认证连接而消耗CPU资源,检测到AP与AC在10分钟内建立连接5次就不再允许继续连接,两小时后恢复正常。

48,49,50可以放在一起

AC(config)#wireless 
无线网络设置模式                
AC(config-wireless)#ap auto-upgrade 
配置 AP 的自动升级功能
AC(config-wireless)#agetime ap-failure 2
当检测到 AP 故障时,设置老化时间为 2 分钟。
AC(config-wireless)#agetime detected-clients 2
当检测AP故障时,设置客户端老化时间为 2 分钟
AC(config-wireless)#wids-security unknown-ap-managed-ssid
检测并管理未被识别的 AP 使用受控的 SSID
AC(config-wireless)#wireless ap anti-flood interval 10 
设置 AP 抗洪攻击的检测间隔为 10 秒。              
AC(config-wireless)#wireless ap anti-flood max-conn-count 5
限制每秒的最大连接数为 5。
AC(config-wireless)#wireless ap anti-flood agetime 120
设置抗洪攻击检测老化时间为 120 秒。
AC(config-wireless)#ap profile 1
配置 AP 配置文件 1。
AC(config-ap-profile)#radio 1
分别配置 AP 的第 1 
AC(config-ap-profile-radio)#beacon-interval 2000
设置信标设置时间为 2000
AC(config-ap-profile-radio)#client-reject rssi-threshold 50
拒绝接受rssi强度低于50的客户端连接
AC(config-ap-profile-radio)#vap 1
配置虚拟AP1
AC(config-ap-profile-vap)#enable  
启用虚拟AP1
AC(config-ap-profile-vap)#exit
AC(config-ap-profile-radio)#exit
AC(config-ap-profile)#radio 2
配置AP的第 2 个无线电
AC(config-ap-profile-radio)#beacon-interval 2000
设置信标时间为2000
AC(config-ap-profile-radio)#client-reject rssi-threshold 50
拒接接受rssi强度低于50的客户端
AC(config-ap-profile-radio)#vap 1
配置虚拟AP1
AC(config-ap-profile-vap)#enable  
启用虚拟AP1

验证

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2023年全国职业院校技能大赛“信息安全管理评估-真题——赛题题目+答案解析
君逍遥o
12-04 4437
2023年全国职业院校技能大赛“信息安全管理评估-真题——赛题题目+答案解析
高职—‘信息安全管理评估赛项分享经验总结
Jay
02-18 1425
9月份开始正式学习网络并且当时被告知1月份就要比赛,11月份的那段时光是我最艰难的时候,每天从8点学到10点,头发开始几根几根的掉直到比完赛后我的舍友都说我发际线变高了,但没有办法都是被逼的。从一开始看着答案都找不到位置,到看着答案找到位置,到不看答案找到位置,到扫一眼题目能知道位置,到看到答案发现我之前操作有疏漏从而补全,到最终的发现答案都是错的,就是在这种不断认识自己推翻自己再到认识自己推翻自己的过程中,从枯燥乏味到体会学网络的乐趣,这是整个知识学习的自我升华,这个过程就是一遍一遍做题所积累来的。
2023年全国职业院校技能大赛“信息安全管理评估赛项网络平台搭建设备安全防护”参考答案
最新发布
旺仔Sec&blog
11-24 1241
AC 上配置DHCP,管理VLAN 为VLAN100,为AP 下发管理地址,网段中第一个可用地址为AP 管理地址,最后一个可用地址为网关地址,AP通过DHCP opion 43注册,AC地址为loopback1地址;22. 由于分公司到因特网链路带宽比较低,出口只有200M带宽,需要在防火墙配置iQOS,系统中 P2P 总的流量不能超过 100M ,同时限制每用户最大下载带宽为2M,上传为1M,优先保障HTTP应用,为http预留100M带宽。配置AP发送向无线终端表明AP存在的帧时间间隔为2秒;
GZ032 信息安全管理评估赛项参考答案-模块1任务 31-41
m0_57363026的博客
07-23 1755
防暴力破解点添加,添加即可,会话安全直接选上就行添加服务器,也就是上面的登录请求URL。
2023年全国职业院校技能大赛“ 信息安全管理评估” 测试题2
lin__ying的博客
11-30 1264
RIP v1 是有类路由协议,不支持 VLSM,而 RIP v2 是无类路由协议,支持 VLSM,因此 RIP v1 不具有水平分割功能,而 RIP v2 具有水平分割功能。35、RIP 路由协议有 RIP v1 和 RIP v2 两个版本,下面关于这两个版本的说。12、SYN 攻击属于 DOS 攻击的一种,它利用()协议缺陷,通过发送大量。义是“保障计算机及其相关的和配套的设备、设施( 网络)的安全运行环境的安全,18、在TCP/IP参考模型中,OSI参考模型的网络层对应的是?
小白可看-GZ032 信息安全管理评估赛项答案-模块1任务
m0_57363026的博客
07-17 3132
SW>en SW#config #设置telnet账户和密码 SW(config)#username ABC4321 privilege 14 password ABC4321 #设置enable的密码 SW(config)#enable password 0 12345
2024年信息安全管理评估阶段——网络数据包分析例题解析③(含环境)
旺仔Sec&blog
10-01 324
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。 本任务素材清单:捕获的网络数据包文件。
身份认证——Portal组网架构、协议报文、用户认证流程讲解
热门推荐
m0_49864110的博客
03-17 1万+
802.1x认证点多,配置量大,因此提出了portal认证Portal认证也称为Web认证,通过网站的形式进行身份认证,免除客户端(只需要网络浏览器的支持,也可以使用Portal客户端软件进行认证),一般将Portal认证网站称为门户网站。
GZ-2021038 信息安全管理评估赛项规程.pdf
04-04
从文件《GZ-2021038 信息安全管理评估赛项规程.pdf》中,我们可以提取出大量有关信息安全管理评估的专业知识点,同时也包括了竞赛流程、评分体系和竞赛目的等多个方面。下面我将进行详细阐述: 首先,关于竞赛...
2017-2019信息安全管理评估赛题+答案(2).zip最新_2017-2019 DCN 信息安全管理评估技能大赛 国赛 原题+评分标准
12-03
赛项内容覆盖信息安全管理专业“信息安全技术实施”“信息安全产品配置应用”“网络设备配置管理”“网络攻防实训”“系统运行安全维护”“操作系统安全配置”“Web渗透测试技术”等核心课程内容,通过...
2023全国职业院校技能大赛-GZ032-信息安全管理评估赛项规程
君逍遥o
05-06 2906
2023全国职业院校技能大赛-GZ032-信息安全管理评估赛项规程
OpenShift企业管理培训视频.rar
03-02
目录 网盘文件永久连接 1.OpenShift云计算课程介绍v 2PaaS和aaS对lhN 3HCA程目考试介绍.v 4C280平程结构介个绍v 5程等习实验环境软件部署山 6.C280实验环境介绍.v 7.openshift-allinone-install.flv 8.openshift-快速安装后的配置操作.f 9.openshift-简单使用客户端创建应用fv 10.openshift-组件及其关系介绍.flv 11.openshift-手动安装前的准备工作.f 12.openshift安装配置broker基础消息服务-安装mong- l3.openshift-安装配置broker-安装ActiveMQ服务fv 14.openshift安装配置broker基础消息服务.fv 15.openshift安装broker主机.f 16.openshift-web console安装配置测试.v 17.openshift-安装node节点安装环境个绍.v 18.openshift-安装node节点安装置消息队列,
GZ-2021026 化学实验技术赛项规程.pdf(2021年高职组国赛专用!)
04-04
1. 赛项名称编号:该文件是关于2021年全国职业院校技能大赛化学实验技术赛项规程,赛项编号为GZ-2021026,适用于高职组参赛选手。 2. 赛项描述:化学实验技术赛项涉及到对天然或合成材料进行定性定量分析、制备...
2023全国职业技能大赛样卷“信息安全管理评估-网络安全应急响应解析(高职组)
君逍遥o
05-06 1241
竞赛有固定的开始和结束时间,选手必须决定如何有效的分配时间。请阅读以下指引! 1.当竞赛结束,离开时请不要关机; 2.所有配置应当在重启后有效; 3.除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
2023年全国职业院校技能大赛信息安全管理评估赛项正式赛(模块一)GZ032
Geek极安云科-致力于网络安全事业
12-12 507
\4. 为防止终端产生MAC地址泛洪攻击,请配置端口安全,已划分VLAN41的端口最多学习到5个MAC 地址,发生违规阻止后续违规流量通过,不影响已有流量并产生LOG 日志;连接PC1 的接口为专用接口,限定只允许PC1的MAC 地址可以连接。 \5. 总公司核心交换机端口ETH 1/0/6上,将属于网段20.1.41.0内的报文带宽限制为10Mbps,突发值设为4M字节,超过带宽的该网段内的报文一律丢弃。 \6. 在SW上配置办公用户在上班时间(周一到周五9:00-17:00)禁止访问外网,内部网络
2023年全国职业院校技能大赛-信息安全管理评估-赛题 1
君逍遥o
05-05 1万+
2023年全国职业院校技能大赛-信息安全管理评估-赛题 1
思科认证入门级课程介绍(一)
心怀不惧,方能翱翔于天际。
11-29 1366
ap:access point 家里的ap是胖ap,需要提供电源商场的ap是瘦ap,可以用以太网线传电 网络物理组成部分:internet–firewall–router–switch–end point 扫描公网地址,破解  characteristics of a network includes topology,speed,cost,security,avaliabil
2023年全国职业院校技能大赛-信息安全管理评估-赛题 3
君逍遥o
05-05 2827
2023年全国职业院校技能大赛-信息安全管理评估-赛题 3
GZ032 信息安全管理评估赛项参考答案-模块1任务 21-30
m0_57363026的博客
07-19 1957
新建配置对端列表ipsec。预共享密钥是ABC4321。配置阶段1 ,p1要新建。配置阶段2 ,p2要新建。过滤关键字并且记录日志。这里之前也已经完成了。
gz-2022038 信息安全管理评估赛项赛题下载
09-09
gz-2022038 信息安全管理评估赛项赛题下载可以通过以下步骤进行: 首先,打开官方比赛网站,找到赛事相关页面。 其次,登录或注册比赛账号,如果没有账号,需要进行注册。 然后,在赛事页面上找到gz-2022038 信息安全管理评估赛项赛题下载链接。可能会有多种格式可供选择,比如PDF、Word等。选择合适的格式,并点击下载链接。 下载完成后,根据需要选择保存路径,点击保存。 等待一段时间,下载完成后,即可在保存路径中找到gz-2022038 信息安全管理评估赛项赛题文件。 双击打开文件,即可查看赛题内容。 赛题中可能包含有关信息安全管理评估和相关技术的题目描述、要求和指导,可能会涉及到知识点、实操、分析、设计等方面的内容。 阅读赛题时,可以结合赛事官方提供的其他参考资料,如数据集、案例分析等,进行深入理解和准备。 总结来说,要下载gz-2022038 信息安全管理评估赛项赛题,需要登录或注册比赛账号,然后在赛事网站上找到赛题下载链接,选择合适的格式进行下载保存,最后打开文件进行阅读和理解赛题内容。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TiAmo_睡不醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值