Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi



Yüklə 7,38 Mb.
Pdf görüntüsü
səhifə52/93
tarix02.12.2023
ölçüsü7,38 Mb.
#137380
1   ...   48   49   50   51   52   53   54   55   ...   93
Тармоқ хавфсизлиги 16 шрифт

Amaliy qism 
Ushbu ishda quyidagilarni bajarish kerak: 
10.3-rasmda koʻrsatilgan sxemaga muvofiq tarmoq modeli 
yaratiladi; 
10.3-rasm. Tadqiq qilinayotgan tarmoq tuzilishi 
AAA serverini kompyuterga va marshrutizatorga ulanadigan 
qilib sozlanadi. 
Marshrutizatorga AAA mijozi sozlanadi 


137 
a) RADIUS protokoli orqali server konfiguratsiyasini sozlang; 
b) TACACS + protokoli orqali server konfiguratsiyasini 
oʻrnating: 
notoʻgʻri parol yoki foydalanuvchi nomidan foydalanib 
marshrutizatorga Telnet protokoli orqali kirishga harakat qiling; 
toʻgʻri 
parol 
yoki 
foydalanuvchi 
nomidan 
foydalanib 
marshrutizatorga Telnet protokoli orqali kirishga harakat qiling. 
Tarmoq foydalanuvchisi
AAA
Server 1
AAA
Server 2
Terminal foydalanuvchisi
Tarmoq qurilmasi
10.4-rasm. TACACS va RADIUS protokollarining ishlash mexanizmi 
Bajarish boʻyicha koʻrsatmalar 
AAA-serverni sozlash uchun sichqonchaning chapki tugmasini 
serverning modeli boʻyicha bosish, konfiguratsiyalash oynasini 
ochish, «Config» qismiga oʻtish (10.5-rasm, 1-marker) va «AAA» 
tugmasini bosish (10.6-rasm, 2-marker). 

User Name (10.5-rasm, 7-marker) – tarmoq elementiga 
ulanish uchun foydalanuvchining nomi (logini); 

Password (10.5-rasm, 8-marker) – tarmoq elementiga 
ulanish uchun parol; 

yuqorida 
sanab 
oʻtilgan 
parametrlar 
qiymatlari 
koʻrsatilganidan keyin AAA-serverga mos yozuvlarni qoʻshish uchun 
«+» tugmasini bosish (10.5-rasm, 6-va 9-markerlar) kerak boʻladi. 

Marshrutizatorlarning interfeyslari aktivlashtirilganidan 
keyin marshrutizatordagi AAA-mijozni sozlash kerak boʻladi. Buning 
uchun quyida keltirilgan komandalar ketma-ketligini bajarish kerak. 
1. AAA- serverning IP-manzilini koʻrsatish: 
R1(config)#radius-server host 192.168.2.100


138 
bu yerda  – AAA-serverning IP-manzili. 
2. RADIUS protokoli uchun shifrlash kalitini koʻrsatish : 
R1(config)#radius-server key burgut
3. Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish: 
R1(config)#aaa new-model
4. Marshrutizatorda autentifikatsiyalash jarayonini sozlash: 
R1(config)#aaa authentication login default group radius local 
bu yerda – autentifikatsiyalash usuli. RADIUS 
protokoli boʻyicha autentifikatsiyalash usuliga bu parametrning 
«group radius» qiymati mos keladi. 
10.5 - rasm. AAA-serverni konfiguratsiya oynasi 
5. Marshrutizatorda avtorizatsiya jarayonini sozlash: 
- boshqarish seansini boshlanishi uchun avtorizatsiyalash: 
R1(config)#aaa authentication login exec default  
- tarmoq seanslari uchun avtorizatsiyalash: 
R1(config)#aaa authentication network default  
bu yerda  – mualliflashtirish usuli. RADIUS protokoli 
boʻyicha autentifikatsiyalash usuliga bu parametrning «group radius» 
qiymati mos keladi. Cisco Packet Tracerda roʻyxatga olish 
funksiyalari mavjud emas. 
Ishni bajarish tartibi 
R1 konfiguratsiyasi 


139 
Router>enable 
Router#configure terminal 
Router(config)# hostname R1 
R1 (config)# enable secret 123456 
R1(config)#username admin password admin 
R1 (config)# aaa new-model 
R1 (config)# radius-server host 192.168.2.100 key burgut 
Routerga masofadan kirishda username admin password admin 
foydalaniladi 
R1 (config)# aaa authentication login default local group radius 
Agar group radius ishlatilsa, u holda rasmda ko`rsatilgan 
username cisco va parol cisco orqali kiritiladi 
R1 (config)# aaa authentication login default group radius group radius 
AAA mexanizmi yordamida enable kirish parolini ham nazorat 
qilsa boladi. 
R1 (config)# aaa authentication enable default group radius enable 
R1 (config)# aaa authentication enable default enable 

Yüklə 7,38 Mb.

Dostları ilə paylaş:
1   ...   48   49   50   51   52   53   54   55   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin