D r. X. Djuraev, Sh. Yu. Djabbarov, B. M. Umirzakov tarmoq protokollari




Download 3,37 Mb.
Pdf ko'rish
bet39/59
Sana20.05.2024
Hajmi3,37 Mb.
#244791
1   ...   35   36   37   38   39   40   41   42   ...   59
Bog'liq
Tarmoq

show version 
buyrug‗ini berib, kommutator qaysi IOS versiyasida 
ishlayotganligini ko‗rish mumkin (5.5 - rasm). Agar operatsion tizimning nomida 
K9 so‗zi ishlatilsa, bu kriptografik funksiyaga va imkoniyatlarga (shifrlash) 
egaligini ko‗rsatadi.
5.5 – rasm. Operatsion tizimning nomida k9 so‗zi mavjudligi 
SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini 
va tarmoq ulanishining mos keluvchi ko‘rsatkichlarini ko‗rsatish lozim.
SSH protokoli borligini bilish uchun 
show ip ssh
buyrug‗i beriladi. Agar 
kommutatorda kriptografik funksiyani qo‗llab quvvatlovchi IOS bo‗lmasa, bu 
buyruq ishlamaydi. 
Tarmoqning IP domenini global konfiguratsiya rejimida 
ip domain-name 
domen nomi
yordamida ko‗rsatiladi. 5.6 – rasmda domen nomi 
cisco.com 
qilib 
olingan.
5.6 – rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 


109 
IOSning hamma versiyalarida ham SSHning 2 versiyasi ishlatilmaydi. 
SSHning 1 versiyasida ma‘lum zaifliklar mavjud. SSHni sozlash uchun global 
konfiguratsiya rejimida 
ip ssh version 2 
buyrug‗i beriladi. Juft RSA kalitlari 
yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini 
ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya 
rejimida 
crypto key generate rsa 
buyrug‗i kiritiladi. RSA kalitlarini yaratishda 
administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 
1024 bit bo‗lishi tavsiya etiladi (5.6 – rasm). Uzun modul ishlatilsa xavfsiz bo‗ladi, 
lekin uni yaratishda va ishlatishda ko‗p vaqt ketadi. 
Izoh: 
juft RSA kalitlarini o‗chirish uchun global konfiguratsiya rejimida 
crypto key zeroize rsa buyrug‗idan foydalaniladi. Juft RSA kalitlarini 
o‗chirilgandan keyin SSH server avtomatik o‗chadi. 
SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida 
himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global 
konfiguratsiya rejimida 

Download 3,37 Mb.
1   ...   35   36   37   38   39   40   41   42   ...   59




Download 3,37 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



D r. X. Djuraev, Sh. Yu. Djabbarov, B. M. Umirzakov tarmoq protokollari

Download 3,37 Mb.
Pdf ko'rish