O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
“ MUTT” kafedrasi
“Tarmoq xavfsizligi” fanidan
10-Laboratoriya ishi
Topshirdi: Ebodullayev Sh.
Guruh: 833-18.
Qabul qildi: Reypnazarov Ernazar
Toshkent 2021
10-LABORATORIYA ISHI
AAA SERVERDA AUTENTIFIKATSIYA REJIMINI SOZLASH
(RADIUS, TACACS+)
Ishdan maqsad: Ma’lumot uzatish tarmoqlarida autentifikatsiya, avtorizatsiya va hisobga olish protokollarini sozlash, hamda amaliy ko’nikmaga ega bo’lish.
Topshiriq
Bu ishda quyidagilar zarur:
- 10.1-rasmda keltirilgan sxemaga muvofiq tarmoqning modelini qurish;
10.1- rasm. Tadqiq qilinayotgan tarmoq tuzilishi
Qisqacha nazariy ma’lumotlar
Autentifikatsiyalash (Authentication) - bu so‘rovni xavfsizlik tizimidagi mavjud ro‘yxatga olish yozuvi bilan taqqoslash hisoblanadi. Bu login, parol, sertifikat, smart-karta va boshqalar bo‘yicha amalga oshiriladi.
Avtorizatsiya (Authorization) (vakolatlarni, ulanish darajasini tekshirish) – tizimidagi mavjud ro‘yxatga olish yozuvi (autentifikatsiyalashdan o‘tgan shaxsni) va ma’lum vakolatlarni (yoki ulanishga ta’qiqlashni) taqqoslash hisoblanadi.
Xisobga olish (Accounting) - bu foydalanuvchi tomonidan tizimning
Bajarish bo‘yicha ko‘rsatmalar
AAA-serverni sozlash uchun sichqonchaning chapki tugmasini serverning modeli bo‘yicha bosish, konfiguratsiyalash oynasini ochish, «Config» qismiga o‘tish (10.3-rasm, 1-marker) va «AAA» tugmasini bosish (10.3-rasm, 2-marker).
User Name (10.3-rasm, 7-marker) – tarmoq elementiga ulanish uchun foydalanuvchining nomi (logini);
Password (10.3-rasm, 8-marker) – tarmoq elementiga ulanish uchun parol;
yuqorida sanab o‘tilgan parametrlar qiymatlari ko‘rsatilganidan keyin AAA-serverga mos yozuvlarni qo‘shish uchun «+» tugmasini bosish (10.3-rasm, 6-va 9-markerlar) kerak bo‘ladi.
10.3 - rasm. AAA-serverni konfiguratsiya oynasi
Ishni bajarish tartibi
R1 konfiguratsiyasi
Router>enable
Router#configure terminal
Router(config)# hostname R1
R1 (config)# enable secret 123456
R1(config)#username admin password admin
R1 (config)# aaa new-model
R1 (config)# radius-server host 192.168.2.100 key burgut
Routerga masofadan kirishda username admin password admin foydalaniladi
R1 (config)# aaa authentication login default local group radius
Dostları ilə paylaş: |