|
12-amaliy ish mavzu: aaa protokolini tacacs+ va radius yordamida sozlash Ishdan maqsad
|
Sana | 21.02.2024 | Hajmi | 165,63 Kb. | | #160171 |
Bog'liq 12-Amaliy mashg\'ulot
12-AMALIY ISH
Mavzu: AAA protokolini TACACS+ va RADIUS yordamida sozlash
Ishdan maqsad: Cisco Packet Tracer muhitida TACACS+ va RADIUS serverlarini sozlashni o‘rganish
Ushbu amaliy ishda AAA protokoli yordamida foydalanuvchilarni login va parol yordamida autentifikatsiyalovchi TACACS+ va RADIUS serverlarini Cisco Packet Tracer muhitida sozlash ko‘rsatib o‘tiladi.
Vazifalar quyidagi bosqichlarda amalga oshiriladi:
Tarmoq sxemasini qurish;
TACACS+ va RADIUS ni sozlash;
Routerda TACACS+ va RADIUS ni sozlash;
Tarmoqlar o‘rtasida marshrutizatsiyani sozlash;
Ulanishni tekshirish.
Tarmoq sxemasini qurish
Quyida keltirilgan sxema yig‘iladi va rasmdagidek IP adreslar sozlanadi (IP adreslar ko‘rsatilganidan boshqacha sozlanashi ham mumkin).
4.1-rasm. TACACS+ va RADIUS ni sozlashning umumlashgan sxemasi
Keyin Radius cerveri solanadi. Radius serverini marshrutizatorda Radiusni sozlashdan oldin sozlash lozim, aks holda sozlanmagan serverga so‘rov junatiganda xatolik vz beradi. Radius serverini quyidagicha sozlaymiz:
4.2-rasm. RADIUS serverini sozlash
Rasmdan Routerni sozlash uchun murojat qilinganda RADIUS serveri tomonidan tekshiriladigan ma’lumotlar kiritilganligini ko‘rish mumkin. Bunda routerning nomi, IP adresi, router va serverni autentifikatsiyadan o‘tkazuvchi “secret” so‘z va foydalanuvchinining logini “user” paroli “password” bo‘lgan foydalanuvchi qo‘shilganligini ko‘rish mumkin.
Keyingi bosqichda rauterni Radius server bilan ishlashi uchun quyidagi sozlamalar amalga oshiriladi:
Router(config)# radius-server host 10.54.40.40 auth-port 1645 key secret
Router(config)#aaa new-model
Router(config)# aaa authentication login default group radius
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password 1234
Router(config)#line vty 0 4
Router(config-line)#login authentication
Router(config)# aaa authorization network default group radius
Router(config)# aaa authorization exec default group radius
Ulanishni tekshirish
Ulanishni tekshirish uchun PC0 kompyuteridan routerga ping komandasi orqali IP adresini kiritib ulanamiz. Agar ulanish amalga oshsa telnet 192.168.1.1 orqali routerga ulanishga xarakat qilamiz. Shunda Username: va password co‘raladi. Bunda Radius serverida yaratilgan foydalanuvchi nomi “user” va paroli “password” ni kiritib ulanishni davom ettiramiz. Agar ulanish muoffoqiyatli amalga oshsa PC0 konsol ekranida Router> komandasi chiqib masofodagi roterga foydalanuvchi Radius serveri tekshiruvidan muoffaqiyatli o‘tib ulanganligini bildiradi.
Sozlangan tarmoq to‘g‘ri ishlayotganligini tekshirish uchun quyidagi rasmdagi sozlashlarini amalga oshirib ko‘rish mumkin:
4.3-rasm. Sozlangan tarmoq orqali paketlar uzatilishi
Tacacs+ serverini sozlash ham yuqoridagidek amalga oshiriladi, faqat Radius ishlatilgan joylarga Tacacs+ ni qo‘llash kifoya.
Topshiriq:
Topshiriqlar yuqoridagi sxema va sozlamalar asosida bajariladi. Faqat tarmoqdagi IP adreslari mos variantlarga asosan sozlanadi.
Variantlar:
Variant 1
Set 1 196.53.40.0 255.255.255.0 (Static)
Set 2 196.53.16.0 255.255.255.0 (DHCP)
Variant 2
Set 1 192.168.1.0 255.255.255.224 (RIP)
Set 2 192.168.16.0 255.255.255.224 (WEB)
Variant 3
Set 1 172.57.32.0 255.255.240.0 (RIP)
Set 2 172.57.208.0 255.255.240.0 (DNS)
Variant 4
Set 1 201.23.11.128 255.255.255.192 (OSPF)
Set 2 201.23.11.192 255.255.255.192 (WEB)
Variant 5
Set 1 211.151.5.0 255.255.255.128 (Static)
Set 2 211.151.5.192 255.255.255.128 (DNS)
Variant 6
Set 1 192.48.1.48 255.255.255.240 (OSPF)
Set 2 192.48.1.224 255.255.255.240 (WEB)
Variant 7
Set 1 184.123.64.0 255.255.192.0 (RIP)
Set 2 184.123.192.0 255.255.192.0 (DHCP)
Variant 8
Set 1 10.0.254.1 255.248.0.0 (Static)
Set 2 10.63.64.0 255.248.0.0 (DNS)
Variant 9
Set 1 197.168.12.0 255.255.255.0 (RIP)
Set 2 197.168.15.0 255.255.255.0 (DHCP)
Variant 10
Set 1 28.5.22.0 255.255.128.0 (Static)
Set 2 28.5.128.0 255.255.128.0 (WEB)
Nazorat savollari
AAA protokoli haqida ma’lumot bering.
Radius serverining vazifasini tushuntiring
Radius va Tasass+ serverlarining farqini tushuntiring
|
| |