• AAA- serverning IP-manzilini ko‘rsatish
  • Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish
  • Marshrutizatorda avtorizatsiya jarayonini sozlash
    		•

    0- amaliy ish guruh: 212-21 Tekshirdi: Chunayev Norquvvat Bajardi: Ma’rufov Jahongir Toshkent 2024 – laboratoriya ishi marshrutizatorlarda nat, pat texnologiyasini




    Download 2,13 Mb.
    bet4/4
    Sana27.07.2024
    Hajmi2,13 Mb.
    #268820
    1   2   3   4
    Bog'liq
    tarmoqamaliy3

    Bajarish bo‘yicha ko‘rsatmalar


    • AAA-serverni sozlash uchun sichqonchaning chapki tugmasini serverning modeli bo‘yicha bosish, konfiguratsiyalash oynasini ochish, «Config» qismiga o‘tish (10.3-rasm, 1-marker) va «AAA» tugmasini bosish (10.3-rasm, 2-marker).

    • User Name (10.3-rasm, 7-marker) – tarmoq elementiga ulanish uchun foydalanuvchining nomi (logini);

    • Password (10.3-rasm, 8-marker) – tarmoq elementiga ulanish uchun parol;

    • yuqorida sanab o‘tilgan parametrlar qiymatlari ko‘rsatilganidan keyin AAA-serverga mos yozuvlarni qo‘shish uchun «+» tugmasini bosish (10.3-rasm,

    6-va 9-markerlar) kerak bo‘ladi.

    10.3 - rasm. AAA-serverni konfiguratsiya oynasi
    Marshrutizatorlarning interfeyslari aktivlashtirilganidan keyin marshrutizatordagi AAA-mijozni sozlash kerak bo‘ladi. Buning uchun quyida keltirilgan komandalar ketma-ketligini bajarish kerak.

    1. AAA- serverning IP-manzilini ko‘rsatish:

    R1(config)#radius-server host 192.168.2.100 bu erda – AAA-serverning IP-manzili.

    1. RADIUS protokoli uchun shifrlash kalitini ko‘rsatish :

    R1(config)#radius-server key burgut

    1. Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish:

    R1(config)#aaa new-model

    1. Marshrutizatorda autentifikatsiyalash jarayonini sozlash:


    R1(config)#aaa authentication login default group radius local bu erda – autentifikatsiyalash usuli. RADIUS protokoli bo‘yicha
    autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi

    1. Marshrutizatorda avtorizatsiya jarayonini sozlash:

    • boshqarish seansini boshlanishi uchun avtorizatsiyalash:



    • tarmoq seanslari uchun avtorizatsiyalash:


    bu erda – mualliflashtirish usuli. RADIUS protokoli bo‘yicha autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi. Cisco Packet Tracerda ro‘yxatga olish funksiyalari mumkin emas.
    R1 konfiguratsiyasi



    Router(config)#
    Router(config)#HOS
    Router(config)#HOStname Jahongir
    Jahongir(config)#en
    Jahongir(config)#ena
    Jahongir(config)#enable s
    Jahongir(config)#enable secret 123456
    Jahongir(config)#aaa ne
    Jahongir(config)#aaa new-model
    Jahongir(config)#aaa authe
    Jahongir(config)#aaa authentication lo
    Jahongir(config)#aaa authentication login de
    Jahongir(config)#aaa authentication login default grf
    Jahongir(config)#aaa authentication login default gr
    Jahongir(config)#aaa authentication login default group ra
    Jahongir(config)#aaa authentication login default group radius n
    Jahongir(config)#aaa authentication login default group radius none
    Jahongir(config)#ra
    Jahongir(config)#radius-server h
    Jahongir(config)#radius-server host 192.168.2.100 aut
    Jahongir(config)#radius-server host 192.168.2.100 auth-port 1645 key Burgut
    Jahongir(config)#do wr




    Download 2,13 Mb.
    1   2   3   4




    Download 2,13 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    0- amaliy ish guruh: 212-21 Tekshirdi: Chunayev Norquvvat Bajardi: Ma’rufov Jahongir Toshkent 2024 – laboratoriya ishi marshrutizatorlarda nat, pat texnologiyasini

    Download 2,13 Mb.