• Ishni bajarish tartibi
    		•

    Mavzu: radius serverini sozlash




    Download 0.51 Mb.
    Sana15.04.2024
    Hajmi0.51 Mb.
    #195851
    Bog'liq
    963-21 gurux talabasi Alimov Jonibek 3-labaratoriya
    Документ Microsoft Word, Ta\'lim sifatini oshirish, ЭТИКА МОРАЛЬ НРАВСТВЕННОСТЬ ЧЕМ РАЗЛИЧАЮТСЯ ЭТИ ПОНЯТИЯ , 11111111, Elektrokimyo, 1270562, worf2, Нujjat 2016 yil 25 yanvar holatiga ЙЎЛ ХАРАКТИ ҚОИДАСИ 2017, 408-ҚАРОР ГАИ ПРАВА, Лекция-5, 1472219647 64767

    Tarmoq xavfsizligi fanidan
    3-Amaliy ish.
    963-21-guruh talabasi Alimov Jonibek

    Mavzu: RADIUS serverini sozlash.


    Ishdan maqsad.


    RADIUS serverini sozlash ko`nikmalariga ega bo`lish.

    Nazariy qism.


    Korporativ tarmoqlarda tarmoq administratori tarmoqdagi barcha
    qurilmalarni masofadan boshqarishi yoki biron bir tizimga masofadan turib
    xavfsiz ulanishini ta`minlab berishda RADIUS serverdan foydalaniladi.
    Odatda RADIUS serverini AAA (autentifikatsiya,
    avtorizatsiya,akkount)serveri deb ham ataladi.
    RADIUS server ikki xil protokol orqali ishlaydi:
    -radius;
    -tacacs.
    Ushbu protokollarning qiyosiy tahlili quyidagicha:



    RADIUS

    TACACS




    Protokol

    UDP
    1812/1645
    autentifikatsiya
    1813/1646 akkount

    TCP/49

    Shifrlash

    Faqat parolni shifrlaydi

    To`liq shifrlaydi

    Xususiya
    tlari

    Ochiq standart





    Ishni bajarish tartibi
    1. Cisco packet tracer dasturi ishga tushiriladi.
    2. Quyida keltirilgan topologiya quriladi.
    3. Qurilgan topologiya testlab ko`riladi.

    1. Router_1 ga quyidagi buyruqlar ketma-ketlgi kiritiladi.


    Router#conf t
    Router(config)#int fa 0/0
    Router(config-if)#no shut
    Router(config-if)#ip address 192.168.1.1 255.255.255.0
    Router(config)#ip dhcp pool vl1
    Router(dhcp-config)#network 192.168.1.0 255.255.255.0
    Router(dhcp-config)#default-router 192.168.1.1
    Router(dhcp-config)#dns-server 8.8.8.8
    Router(dhcp-config)#exit
    Router(config)#username admin secret 123
    Router(config)#enable secret 123
    Router(config)#aaa new-model
    Router(config)#aaa authentication login default group radius local
    Router(config)#radius-server host 192.168.1.5 key 123
    Router(config)#line vty 0 4
    Router(config-line)#transport input all
    Router(config-line)#login authentication default
    Router(config-line)#exit (routerdan radius serverni sozlash
    jarayoni)

    Topshiriq.


    RADIUS servernig afzallik va kamchiliklarini, ishlash strukturasini va
    ushbu serverda ishlatiladigan protokollarni (tacacs,radius) tahlil qiling.
    routerni sozlab oldik


    AAA protocol ga ip berdik


    Serverdan routerga telnet orqali kirdik


    Download 0.51 Mb.




    Download 0.51 Mb.