Académique Documents
Professionnel Documents
Culture Documents
HTTPS://WWW - Scribd.com/doc/183891295/projet Fin Formation gns3 PDF
HTTPS://WWW - Scribd.com/doc/183891295/projet Fin Formation gns3 PDF
de Formation
Au terme de ce travail, nous tenons à exprimer notre gratitude et nos
remerciements pour toutes les personnes qui ont contribué à sa
réalisation.
Nous tenons tout d’abord à remercier Monsieur() pour son aide,
ses conseils, son encouragement et sa disponibilité dans ce projet.
Nous présentons nos sincères remerciements à tous nos enseignants
de l’ISTA.
Nos profonds remerciements pour les membres de jury qui ont
accepté d’évaluer ce travail.
2013/2014 1
A
Mes très chers parents
En témoignage de ma reconnaissance envers le soutien, les scarifies
et tous les efforts qu’ils ont fait pour mon éducation ainsi que ma
formation
A
Mon frère et mes sœurs
Pour leur affection, compréhension et patience
Tous ceux qui ont une relation de proche ou de loin
Avec la réalisation du présent rapport
2013/2014 2
A mer chers PARENTS pour leurs amours, leurs sacrifices et leurs
affections.
A ma chère SOUEUR pour son encouragement continu
Je dédie ce travail à toutes les personnes chères à mon cœur
Qu’elles
trouvent ici l’expression de toute ma gratitude et mon amour
2013/2014 3
TABLE DES MATIERES
I. GNS3……………………………………………………………………………………………………………………………… 5
II. La Topologie………………………………………………………………………………………………………………….. 13
Création de la topologie………………………………………………………………………………………………….. 13
III. Routage…………………………………………………………………………………………………………………………. 20
Configuration de routeur………………………………………………………………………………………………… 20
La table de routage………………………………………………………………………………………………………… 20
V. Pare-feu ASA……………………………………………………………………………………………………………………. 24
VI. Conclusion……………………………………………………………………………………………………………………….. 28
2013/2014 4
C’est Quoi GNS3 ?
2013/2014 5
Installation et configuration de GNS3
Cette section vous guidera à travers des étapes pour commencer avec GNS3
dans un environnement Windows. Toutes les critiques et les choses les plus
importantes à savoir seront couvertes.
A. Etape1 : Téléchargement de GNS3
Utilisé le lien http://www.gns3.net/download/ Pour accéder au page de
téléchargement et cliquer sur GNS3 v0.8.6 all-in-one sous Windows.
2013/2014 6
GNS3 dépend de plusieurs
autres programmes pour
fonctionner. Ceux
Dépendances comprennent
WinPCAP, Wireshark,
Dynamips, Qemu, Pemu,
SuperPutty . Ces Composants
ainsi que GNS3 sont tous
choisis par défaut pour les
L’installation, si juste cliquez
sur le bouton Suivant pour
continuer.
2013/2014 7
La première dépendance
pour GNS3 est WinPcap.
Cliquez sur le bouton
Suivant pour lancer
l'assistant d'installation
WinPcap.
L'installation de WinPcap va
commencer. Toutefois, si
vous avez un version
précédente de WinPcap sur
votre ordinateur, l'assistant
vous demandera pour
supprimer l'ancienne
version et ensuite installer
la nouvelle version.
2013/2014 8
La deuxième dépendance pour GNS3 est Wireshark. Cliquez sur le bouton Next pour lancer
l'assistant d'installation Wireshark.
L'installation de Wireshark
va commencer. Toutefois, si
vous avez une version
précédente de Wireshark
sur votre ordinateur,
l'assistant vous demandera
pour supprimer l'ancienne
version et ensuite installer la
nouvelle version.
2013/2014 9
Après WinPcap est installé,
l'Assistant de configuration
GNS3 revient à installer
GNS3.
Lorsque l'Assistant a
terminé, vous pouvez
décocher Afficher Lisez moi,
puis cliquer sur le bouton
Finish .
2013/2014 10
Vous avez maintenant terminé l'installation de GNS3. Cliquez sur le bouton Démarrer, Tous
les programmes, GNS3, puis choisissez GNS3 sur la liste des applications installées.
Vous verrez la fenêtre principale de GNS3.
2013/2014 11
Dans le menu Edition,
choisissez se IOS
images and hypervisors.
2013/2014 12
Création de la topologie
A. Connecter GNS3 avec VMware
Configurer la
liaison entre
VMware et
GNS3 on
utilisant une
carte réseau
virtuel (NIC)
2013/2014 13
Configurer les
options TCP/IP de la
carte réseau virtuel
dans le même
segment
2013/2014 14
Utiliser l’option Virtual Network Editor pour ajouter une carte réseau virtuel (par exemple :
Vmnet 3)
On peut ajouter 9 cartes réseaux virtuels pour la VMware on utilisant la case Add Network.
2013/2014 15
Ajouter une carte
réseau loopack pour
connecter GNS3 à
internet on exécutant
la commande hdwwiz
sous la console CMD.
2013/2014 16
B- La configuration des équipements du réseau de la topologie
ASA-CONFIG
: Saved
: Written by cisco at 00:06:59.198 UTC Tue Nov 30 1999
!
ASA Version 8.0(2)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
names
!
interface Ethernet0/0
nameif management
security-level 0
ip address 192.168.20.1 255.255.255.0
!
interface Ethernet0/1
nameif EXTERNE
security-level 0
ip address 192.168.40.1 255.255.255.0
!
interface Ethernet0/2
2013/2014 17
nameif LAN
security-level 0
ip address 192.168.30.1 255.255.255.0
!
interface Ethernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/4
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/5
shutdown
no nameif
no security-level
no ip address
!
passwd 2KFQnbNIdI.2KYOU encrypted
boot config disk0:/.private/startup-config
ftp mode passive
access-list LAN_access_in remark Autoriser l'acces par http seulement
et refuser tout autre trafic
access-list LAN_access_in extended permit tcp 192.168.30.0
255.255.255.0 any eq www
pager lines 24
logging enable
logging asdm informational
no logging message 402128
mtu management 1500
mtu EXTERNE 1500
mtu LAN 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-647.bin
no asdm history enable
arp timeout 14400
access-group LAN_access_in in interface LAN
!
router ospf 1
log-adj-changes
!
router eigrp 1
network 192.168.20.0 255.255.255.0
network 192.168.30.0 255.255.255.0
network 192.168.40.0 255.255.255.0
!
route EXTERNE 0.0.0.0 0.0.0.0 192.168.0.10 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat
0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect
0:02:00
2013/2014 18
timeout uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
http server enable
http 192.168.20.10 255.255.255.255 management
http 192.168.20.1 255.255.255.255 management
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
no crypto isakmp nat-traversal
telnet timeout 5
ssh timeout 5
console timeout 0
threat-detection basic-threat
threat-detection statistics port
threat-detection statistics protocol
threat-detection statistics access-list
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect netbios
inspect rsh
inspect rtsp
inspect skinny
inspect esmtp
inspect sqlnet
inspect sunrpc
inspect tftp
inspect sip
inspect xdmcp
!
service-policy global_policy global
username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 15
prompt hostname context
Cryptochecksum:2b5cef16c5fcc25b2aeb280fa2746705
: end
2013/2014 19
Configuration de routeur
2013/2014 20
L’installation du package ftp avec la commande rpm –ivh
2013/2014 21
2013/2014 22
L’ajout d’un utilisateur
2013/2014 23
Définition de pare-feu ASA
L’ASA relève ces défis en faisant évoluer la technologie pare-feu éprouvée du PIX, tout en
intégrant des fonctions de pare-feu à inspection applicative avancée (plus de 30 protocoles
supportés), ainsi que des fonctions de sécurisation des communications unifiées uniques.
Flexibilité de déploiement, haute disponibilité, haute performance, support de la qualité de
service font également partie des caractéristiques communes à la gamme ASA.
Exploitation et maintenance des ASA La protection des accès, les niveaux de privilège
Recouvrement de mot de passe Mise à niveau de l'IOS Gestion des licences Atelier :
Sauvegarde de la configuration, mise à niveau de l'IOS, mot de passe perdu
Activation de
JAVA.
2013/2014 24
L’acceptation
des termes et
conditions
pour
l’activation de
JAVA.
2013/2014 25
Le chargement de l’authentification et vérification des informations de l’ASA.
L’interface
graphique
finale du pare-
feu ASA.
2013/2014 26
La règle d’accès
qui permet
d’autoriser le
protocole http
et de refuser
tout autre trafic.
2013/2014 27
En clôturant ce présent rapport on veut noter que la réalisation de
cette plate-forme déroulé dans de très bonnes conditions en nous
permettant d’acquérir de nouvelles connaissances et de goûter à
l’esprit d’équipe.
Ainsi que d’améliorer nos compétences et capacités d’adaptations.
2013/2014 28