Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 7,38 Mb. Pdf görüntüsü
|
| Amaliy qism
Ushbu ishda quyidagilarni bajarish kerak: 10.3-rasmda koʻrsatilgan sxemaga muvofiq tarmoq modeli yaratiladi; 10.3-rasm. Tadqiq qilinayotgan tarmoq tuzilishi AAA serverini kompyuterga va marshrutizatorga ulanadigan qilib sozlanadi. Marshrutizatorga AAA mijozi sozlanadi 137 a) RADIUS protokoli orqali server konfiguratsiyasini sozlang; b) TACACS + protokoli orqali server konfiguratsiyasini oʻrnating: notoʻgʻri parol yoki foydalanuvchi nomidan foydalanib marshrutizatorga Telnet protokoli orqali kirishga harakat qiling; toʻgʻri parol yoki foydalanuvchi nomidan foydalanib marshrutizatorga Telnet protokoli orqali kirishga harakat qiling. Tarmoq foydalanuvchisi AAA Server 1 AAA Server 2 Terminal foydalanuvchisi Tarmoq qurilmasi 10.4-rasm. TACACS va RADIUS protokollarining ishlash mexanizmi Bajarish boʻyicha koʻrsatmalar AAA-serverni sozlash uchun sichqonchaning chapki tugmasini serverning modeli boʻyicha bosish, konfiguratsiyalash oynasini ochish, «Config» qismiga oʻtish (10.5-rasm, 1-marker) va «AAA» tugmasini bosish (10.6-rasm, 2-marker). User Name (10.5-rasm, 7-marker) – tarmoq elementiga ulanish uchun foydalanuvchining nomi (logini); Password (10.5-rasm, 8-marker) – tarmoq elementiga ulanish uchun parol; yuqorida sanab oʻtilgan parametrlar qiymatlari koʻrsatilganidan keyin AAA-serverga mos yozuvlarni qoʻshish uchun «+» tugmasini bosish (10.5-rasm, 6-va 9-markerlar) kerak boʻladi. Marshrutizatorlarning interfeyslari aktivlashtirilganidan keyin marshrutizatordagi AAA-mijozni sozlash kerak boʻladi. Buning uchun quyida keltirilgan komandalar ketma-ketligini bajarish kerak. 1. AAA- serverning IP-manzilini koʻrsatish: R1(config)#radius-server host 192.168.2.100 138 bu yerda 2. RADIUS protokoli uchun shifrlash kalitini koʻrsatish : R1(config)#radius-server key burgut 3. Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish: R1(config)#aaa new-model 4. Marshrutizatorda autentifikatsiyalash jarayonini sozlash: R1(config)#aaa authentication login default group radius local bu yerda protokoli boʻyicha autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi. 10.5 - rasm. AAA-serverni konfiguratsiya oynasi 5. Marshrutizatorda avtorizatsiya jarayonini sozlash: - boshqarish seansini boshlanishi uchun avtorizatsiyalash: R1(config)#aaa authentication login exec default - tarmoq seanslari uchun avtorizatsiyalash: R1(config)#aaa authentication network default bu yerda boʻyicha autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi. Cisco Packet Tracerda roʻyxatga olish funksiyalari mavjud emas. Ishni bajarish tartibi R1 konfiguratsiyasi 139 Router>enable Router#configure terminal Router(config)# hostname R1 R1 (config)# enable secret 123456 R1(config)#username admin password admin R1 (config)# aaa new-model R1 (config)# radius-server host 192.168.2.100 key burgut Routerga masofadan kirishda username admin password admin foydalaniladi R1 (config)# aaa authentication login default local group radius Agar group radius ishlatilsa, u holda rasmda ko`rsatilgan username cisco va parol cisco orqali kiritiladi R1 (config)# aaa authentication login default group radius group radius AAA mexanizmi yordamida enable kirish parolini ham nazorat qilsa boladi. R1 (config)# aaa authentication enable default group radius enable R1 (config)# aaa authentication enable default enable Yüklə 7,38 Mb. Dostları ilə paylaş:
|