• TACACS+ va RADIUS
  • Tarmoq sxemasini qurish
  • RADIUS
  • Ulanishni tekshirish
  • Topshiriq: Topshiriqlar yuqoridagi sxema va sozlamalar asosida bajariladi. Faqat tarmoqdagi IP adreslari mos variantlarga asosan sozlanadi. Variantlar
  • Nazorat savollari
  • 12-amaliy ish mavzu: aaa protokolini tacacs+ va radius yordamida sozlash Ishdan maqsad




    Download 165,63 Kb.
    Sana21.02.2024
    Hajmi165,63 Kb.
    #160171
    Bog'liq
    12-Amaliy mashg\'ulot


    12-AMALIY ISH
    Mavzu: AAA protokolini TACACS+ va RADIUS yordamida sozlash
    Ishdan maqsad: Cisco Packet Tracer muhitida TACACS+ va RADIUS serverlarini sozlashni o‘rganish
    Ushbu amaliy ishda AAA protokoli yordamida foydalanuvchilarni login va parol yordamida autentifikatsiyalovchi TACACS+ va RADIUS serverlarini Cisco Packet Tracer muhitida sozlash ko‘rsatib o‘tiladi.
    Vazifalar quyidagi bosqichlarda amalga oshiriladi:

    • Tarmoq sxemasini qurish;

    • TACACS+ va RADIUS ni sozlash;

    • Routerda TACACS+ va RADIUS ni sozlash;

    • Tarmoqlar o‘rtasida marshrutizatsiyani sozlash;

    • Ulanishni tekshirish.



    Tarmoq sxemasini qurish
    Quyida keltirilgan sxema yig‘iladi va rasmdagidek IP adreslar sozlanadi (IP adreslar ko‘rsatilganidan boshqacha sozlanashi ham mumkin).

    4.1-rasm. TACACS+ va RADIUS ni sozlashning umumlashgan sxemasi
    Keyin Radius cerveri solanadi. Radius serverini marshrutizatorda Radiusni sozlashdan oldin sozlash lozim, aks holda sozlanmagan serverga so‘rov junatiganda xatolik vz beradi. Radius serverini quyidagicha sozlaymiz:

    4.2-rasm. RADIUS serverini sozlash
    Rasmdan Routerni sozlash uchun murojat qilinganda RADIUS serveri tomonidan tekshiriladigan ma’lumotlar kiritilganligini ko‘rish mumkin. Bunda routerning nomi, IP adresi, router va serverni autentifikatsiyadan o‘tkazuvchi “secret” so‘z va foydalanuvchinining logini “user” paroli “password” bo‘lgan foydalanuvchi qo‘shilganligini ko‘rish mumkin.
    Keyingi bosqichda rauterni Radius server bilan ishlashi uchun quyidagi sozlamalar amalga oshiriladi:
    Router(config)# radius-server host 10.54.40.40 auth-port 1645 key secret
    Router(config)#aaa new-model
    Router(config)# aaa authentication login default group radius
    Router(config)#line console 0
    Router(config-line)#login
    Router(config-line)#password 1234
    Router(config)#line vty 0 4
    Router(config-line)#login authentication
    Router(config)# aaa authorization network default group radius
    Router(config)# aaa authorization exec default group radius
    Ulanishni tekshirish
    Ulanishni tekshirish uchun PC0 kompyuteridan routerga ping komandasi orqali IP adresini kiritib ulanamiz. Agar ulanish amalga oshsa telnet 192.168.1.1 orqali routerga ulanishga xarakat qilamiz. Shunda Username: va password co‘raladi. Bunda Radius serverida yaratilgan foydalanuvchi nomi “user” va paroli “password” ni kiritib ulanishni davom ettiramiz. Agar ulanish muoffoqiyatli amalga oshsa PC0 konsol ekranida Router> komandasi chiqib masofodagi roterga foydalanuvchi Radius serveri tekshiruvidan muoffaqiyatli o‘tib ulanganligini bildiradi.
    Sozlangan tarmoq to‘g‘ri ishlayotganligini tekshirish uchun quyidagi rasmdagi sozlashlarini amalga oshirib ko‘rish mumkin:

    4.3-rasm. Sozlangan tarmoq orqali paketlar uzatilishi
    Tacacs+ serverini sozlash ham yuqoridagidek amalga oshiriladi, faqat Radius ishlatilgan joylarga Tacacs+ ni qo‘llash kifoya.
    Topshiriq:
    Topshiriqlar yuqoridagi sxema va sozlamalar asosida bajariladi. Faqat tarmoqdagi IP adreslari mos variantlarga asosan sozlanadi.
    Variantlar:
    Variant 1
    Set 1 196.53.40.0 255.255.255.0 (Static)
    Set 2 196.53.16.0 255.255.255.0 (DHCP)
    Variant 2
    Set 1 192.168.1.0 255.255.255.224 (RIP)
    Set 2 192.168.16.0 255.255.255.224 (WEB)
    Variant 3
    Set 1 172.57.32.0 255.255.240.0 (RIP)
    Set 2 172.57.208.0 255.255.240.0 (DNS)
    Variant 4
    Set 1 201.23.11.128 255.255.255.192 (OSPF)
    Set 2 201.23.11.192 255.255.255.192 (WEB)
    Variant 5
    Set 1 211.151.5.0 255.255.255.128 (Static)
    Set 2 211.151.5.192 255.255.255.128 (DNS)
    Variant 6
    Set 1 192.48.1.48 255.255.255.240 (OSPF)
    Set 2 192.48.1.224 255.255.255.240 (WEB)
    Variant 7
    Set 1 184.123.64.0 255.255.192.0 (RIP)
    Set 2 184.123.192.0 255.255.192.0 (DHCP)
    Variant 8
    Set 1 10.0.254.1 255.248.0.0 (Static)
    Set 2 10.63.64.0 255.248.0.0 (DNS)
    Variant 9
    Set 1 197.168.12.0 255.255.255.0 (RIP)
    Set 2 197.168.15.0 255.255.255.0 (DHCP)
    Variant 10
    Set 1 28.5.22.0 255.255.128.0 (Static)
    Set 2 28.5.128.0 255.255.128.0 (WEB)
    Nazorat savollari

    1. AAA protokoli haqida ma’lumot bering.

    2. Radius serverining vazifasini tushuntiring

    3. Radius va Tasass+ serverlarining farqini tushuntiring

    Download 165,63 Kb.




    Download 165,63 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    12-amaliy ish mavzu: aaa protokolini tacacs+ va radius yordamida sozlash Ishdan maqsad

    Download 165,63 Kb.