• RADIUS
    		•

    12-amaliy ish




    Download 0.71 Mb.
    bet1/5
    Sana31.03.2024
    Hajmi0.71 Mb.
    #183365
      1   2   3   4   5
    Bog'liq
    AKKUSHEV AAA-SERVER
    Aziza Gulmirzayeva 205

    12-amaliy ish


    Mavzu: AAA protokolini TACACS+ va RADIUS yordamida sozlash
    Ishdan masqad: Ushbu amaliy ishda AAA protokoli yordamida foydalanuvchilarni login va parol yordamida autentifikasiyalovchi TACACS+ va RADIUS serverlarini Cisco Packet Tracer muhitida sozlashda bilim va ko‘nikma hosil qilish.
    Tarmoq sxemasini qurish. Quyida keltirilgan sxema yig‘iladi va rasmdagidek IP adreslar sozlanadi (IP adreslar ko‘rsatilganidan boshqacha sozlanashi ham mumkin).



    12.2-rasm. “TACACS+ va RADIUS” ni sozlashning umumlashgan sxemasi
    Keyin Radius serveri solanadi. Radius serverini marshrutizatorda Radiusni sozlashdan oldin sozlash lozim, aks holda sozlanmagan serverga so‘rov junatilganda xatolik yuz beradi. Radius serverini quyidagicha sozlaymiz:

    12.3-rasm. “RADIUS” serverini sozlash





    Keyigi boshqichda routerni tipichni nastroyka qilib forwrding holatga keltirvolamiz ip larini berib



    IP ADDRESLARINI AFTOMATIK TARQATISHNI BOSHLIMZ






    Iplar aftomatik tarqatilganlik haqidagi bildirishnomalar

    Host bn global serverni aloqa borligini ko’rishimiz mumkin




    Endi aloqani tekshirib ko’ramiz

    Va biz aloqamiz bo’lganini ko’rishmiz mumkin
    Rasmdan Routerni sozlash uchun murojat qilinganda RADIUS serveri tomonidan tekshiriladigan ma’lumotlar kiritilganligini ko‘rish mumkin. Bunda routerning nomi, IP adresi, router va serverni autentifikasiyadan o‘tkazuvchi “SECRET” so‘z va foydalanuvchinining logini “ELDOR” paroli “123” bo‘lgan foydalanuvchi qo‘shilganligini ko‘rish mumkin.
    Keyingi bosqichda rauterni Radius server bilan ishlashi uchun quyidagi sozlamalar amalga oshiriladi:
    Router(config)# radius-server host 10.54.40.40 auth-port 1645 key secret Router(config)#aaa new-model
    Router(config)# aaa authentication login default group radius Router(config)#line console 0
    Router(config-line)#login Router(config-line)#password 1234
    Router(config-line)#login authentication
    Router(config)# aaa authorization network default group radius Router(config)# aaa authorization exec default group radius
    Ulanishni tekshirish uchun, PC0 kompyuteridan routerga ping komandasi orqali IP adresini kiritib ulanamiz. Agar ulanish amalga oshsa telnet 192.168.1.1 orqali routerga ulanishga xarakat qilamiz. Shunda Username: va password co‘raladi. Bunda Radius serverida yaratilgan foydalanuvchi nomi “eldor” va paroli “1234” ni kiritib ulanishni davom ettiramiz. Agar ulanish muoffoqiyatli amalga oshsa PC0 konsol ekranida Router> komandasi chiqib masofodagi roterga foydalanuvchi Radius serveri tekshiruvidan muoffaqiyatli o‘tib ulanganligini bildiradi. Sozlangan tarmoq to‘g‘ri ishlayotganligini tekshirish uchun quyidagi rasmdagi sozlashlarini amalga oshirib ko‘rish mumkin.

    Download 0.71 Mb.
      1   2   3   4   5




    Download 0.71 Mb.