• AAA- serverning IP-manzilini ko‘rsatish
  • Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish
  • Marshrutizatorda avtorizatsiya jarayonini sozlash
    		•

    10- amaliy ish guruh: 212-21 Fan nomi: Tarmoq xavfsizligi Tekshirdi: Chunayev Norquvvat Bajardi: Muhammadjonov Sayidbek Toshkent 2024 10-laboratoriya ishi aaa serverda autentifikatsiya rejimini sozlash




    Download 0,83 Mb.
    bet3/3
    Sana26.07.2024
    Hajmi0,83 Mb.
    #268637
    1   2   3
    Bog'liq
    Farrux

    Bajarish bo‘yicha ko‘rsatmalar


    • AAA-serverni sozlash uchun sichqonchaning chapki tugmasini serverning modeli bo‘yicha bosish, konfiguratsiyalash oynasini ochish, «Config» qismiga o‘tish (10.3-rasm, 1-marker) va «AAA» tugmasini bosish (10.3-rasm, 2-marker).

    • User Name (10.3-rasm, 7-marker) – tarmoq elementiga ulanish uchun foydalanuvchining nomi (logini);

    • Password (10.3-rasm, 8-marker) – tarmoq elementiga ulanish uchun parol;

    • yuqorida sanab o‘tilgan parametrlar qiymatlari ko‘rsatilganidan keyin AAA-serverga mos yozuvlarni qo‘shish uchun «+» tugmasini bosish (10.3-rasm,

    6-va 9-markerlar) kerak bo‘ladi.

    10.3 - rasm. AAA-serverni konfiguratsiya oynasi
    Marshrutizatorlarning interfeyslari aktivlashtirilganidan keyin marshrutizatordagi AAA-mijozni sozlash kerak bo‘ladi. Buning uchun quyida keltirilgan komandalar ketma-ketligini bajarish kerak.

    1. AAA- serverning IP-manzilini ko‘rsatish:

    R1(config)#radius-server host 192.168.2.100 bu erda – AAA-serverning IP-manzili.

    1. RADIUS protokoli uchun shifrlash kalitini ko‘rsatish :

    R1(config)#radius-server key burgut

    1. Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish:

    R1(config)#aaa new-model

    1. Marshrutizatorda autentifikatsiyalash jarayonini sozlash:


    R1(config)#aaa authentication login default group radius local bu erda – autentifikatsiyalash usuli. RADIUS protokoli bo‘yicha
    autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi

    1. Marshrutizatorda avtorizatsiya jarayonini sozlash:

    • boshqarish seansini boshlanishi uchun avtorizatsiyalash:



    • tarmoq seanslari uchun avtorizatsiyalash:


    bu erda – mualliflashtirish usuli. RADIUS protokoli bo‘yicha autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi. Cisco Packet Tracerda ro‘yxatga olish funksiyalari mumkin emas.
    R1 konfiguratsiyasi

    Router>
    Router>en


    Router>enable
    Router#conf t
    Router(config)#hos
    Router(config)#hostname Farrux
    Farrux(config)#ena
    Farrux(config)#enable s
    Farrux(config)#enable secret 12345
    Farrux(config)#aaa ne
    Farrux(config)#aaa new-model
    Farrux(config)#aaa authe
    Farrux(config)#aaa authentication lo
    Farrux(config)#aaa authentication login de
    Farrux(config)#aaa authentication login default gr
    Farrux(config)#aaa authentication login default group ra
    Farrux(config)#aaa authentication login default group radius no
    Farrux(config)#aaa authentication login default group radius none
    Farrux(config)#ra
    Farrux(config)#radius-se
    Farrux(config)#rad
    Farrux(config)#radius se
    Farrux(config)#radius server-ho
    Farrux(config)#radius-server host 192.168.2.100 auth-port 1645 key Burgut
    Farrux(config)#do wr
    Farrux(config)#






    Download 0,83 Mb.
    1   2   3




    Download 0,83 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    10- amaliy ish guruh: 212-21 Fan nomi: Tarmoq xavfsizligi Tekshirdi: Chunayev Norquvvat Bajardi: Muhammadjonov Sayidbek Toshkent 2024 10-laboratoriya ishi aaa serverda autentifikatsiya rejimini sozlash

    Download 0,83 Mb.