12-amaliy ish
Mavzu: AAA protokolini TACACS+ va RADIUS yordamida sozlash
Ishdan masqad: Ushbu amaliy ishda AAA protokoli yordamida foydalanuvchilarni login va parol yordamida autentifikasiyalovchi TACACS+ va RADIUS serverlarini Cisco Packet Tracer muhitida sozlashda bilim va ko‘nikma hosil qilish.
Tarmoq sxemasini qurish. Quyida keltirilgan sxema yig‘iladi va rasmdagidek IP adreslar sozlanadi (IP adreslar ko‘rsatilganidan boshqacha sozlanashi ham mumkin).
12.2-rasm. “TACACS+ va RADIUS” ni sozlashning umumlashgan sxemasi
Keyin Radius serveri solanadi. Radius serverini marshrutizatorda Radiusni sozlashdan oldin sozlash lozim, aks holda sozlanmagan serverga so‘rov junatilganda xatolik yuz beradi. Radius serverini quyidagicha sozlaymiz:
12.3-rasm. “RADIUS” serverini sozlash
Keyigi boshqichda routerni tipichni nastroyka qilib forwrding holatga keltirvolamiz ip larini berib
IP ADDRESLARINI AFTOMATIK TARQATISHNI BOSHLIMZ
Iplar aftomatik tarqatilganlik haqidagi bildirishnomalar
Host bn global serverni aloqa borligini ko’rishimiz mumkin
Endi aloqani tekshirib ko’ramiz
Va biz aloqamiz bo’lganini ko’rishmiz mumkin
Rasmdan Routerni sozlash uchun murojat qilinganda RADIUS serveri tomonidan tekshiriladigan ma’lumotlar kiritilganligini ko‘rish mumkin. Bunda routerning nomi, IP adresi, router va serverni autentifikasiyadan o‘tkazuvchi “SECRET” so‘z va foydalanuvchinining logini “ELDOR” paroli “123” bo‘lgan foydalanuvchi qo‘shilganligini ko‘rish mumkin.
Keyingi bosqichda rauterni Radius server bilan ishlashi uchun quyidagi sozlamalar amalga oshiriladi:
Router(config)# radius-server host 10.54.40.40 auth-port 1645 key secret Router(config)#aaa new-model
Router(config)# aaa authentication login default group radius Router(config)#line console 0
Router(config-line)#login Router(config-line)#password 1234
Router(config-line)#login authentication
Router(config)# aaa authorization network default group radius Router(config)# aaa authorization exec default group radius
Ulanishni tekshirish uchun, PC0 kompyuteridan routerga ping komandasi orqali IP adresini kiritib ulanamiz. Agar ulanish amalga oshsa telnet 192.168.1.1 orqali routerga ulanishga xarakat qilamiz. Shunda Username: va password co‘raladi. Bunda Radius serverida yaratilgan foydalanuvchi nomi “eldor” va paroli “1234” ni kiritib ulanishni davom ettiramiz. Agar ulanish muoffoqiyatli amalga oshsa PC0 konsol ekranida Router> komandasi chiqib masofodagi roterga foydalanuvchi Radius serveri tekshiruvidan muoffaqiyatli o‘tib ulanganligini bildiradi. Sozlangan tarmoq to‘g‘ri ishlayotganligini tekshirish uchun quyidagi rasmdagi sozlashlarini amalga oshirib ko‘rish mumkin.
|