• R1(config)logging host 200.200.200.11 R1(config)logging trap debugging Router1 uchun: R2(config)logging host 200.200.200.11
  • 4. Hisobot tarkibi
  • 10-laboratoriya ishi MAvzu: AAA serverda autentifikatsiya rejimini sozlash (RADIUS, TACACS+) Ishdan maqsad
    		•

    “tarmoq xavfsizligi”




    Download 10,58 Mb.
    bet109/144
    Sana20.05.2024
    Hajmi10,58 Mb.
    #245858
    1   ...   105   106   107   108   109   110   111   112   ...   144
    Bog'liq
    “tarmoq xavfsizligi”

    2-topshiriq:

    • 1-rasmda ko`rsatilgan topologiya bo`yicha SYSLOG serverni sozlang

    • Router0 va Router1 routerlari log fayllarni SYSLOG serverga yozib qo’yishi uchun tegishli konfiguratsiyalarni o’rnating

    2 topshiriq bo`yicha laboratoriya ishini bajarish tartibi
    Quyidagi topologiya bo’yicha tarmoq quramiz (8-rasm):

    9.8-rasm. SYSLOG server o’rnatilgan tarmoq topologiyasi

    Router0 (R1) va Router1 (R2) da SYSLOG serverga loglarni yozib qo’yishni konfiguratsiya qilamiz va loglash darajasini ko’’rsatamiz:


    Router0 uchun:
    R1(config)#logging host 200.200.200.11
    R1(config)#logging trap debugging
    Router1 uchun:
    R2(config)#logging host 200.200.200.11
    R2(config)#logging trap debugging

    Routerlarni ayrim intefeyslarini o’chirib/yoqib, so’ng SYSLOG serverdagi log yozuvlarni tekshiramiz (9-rasm):



    9.9-rasm. SYSLOG serveriga log fayllarni yozilishi tarmoq topologiyasi
    4. Hisobot tarkibi:
    Hisobotda quyidagilar keltirilishi lozim:
    - Ishning nomi va maqsadi.
    - Ishni bajarilganligini ko’rsatuvchi “screen shot” lar.
    - Ishning natijasi.
    - Nazorat savollariga qisqacha javoblar.


    5. Nazorat savollari
    1. SCP protokolining vazifasi nimadan iborat.
    2. SCP protokolining ishlash tamoyillarini tushintiring.
    3. SNMP protokolining vazifasi nimadan iborat.
    4. SNMP protokolining ishlash tamoyillarini tushintiring.
    5. Loglar (logs) nima uchun ishlatiladi?
    6. Loglash darajalari haqida ma’lumot bering.


    10-laboratoriya ishi
    MAvzu: AAA serverda autentifikatsiya rejimini sozlash (RADIUS, TACACS+)
    Ishdan maqsad: Ma’lumot uzatish tarmoqlarida autentifikatsiya, avtorizatsiya va hisobga olish protokollarini sozlash, hamda amaliy ko’nikmaga ega bo’lish.
    Topshiriq
    Bu ishda quyidagilar zarur:
    - 10.1-rasmda keltirilgan sxemaga muvofiq tarmoqning modelini qurish;

    10.1- rasm. Tadqiq qilinayotgan tarmoq tuzilishi



    • AAA-serverni kompyuter va marshrutizatorga ulanishi ta’minlanadigan tarzda sozlashni o’rnatish.

    • Serverda ro‘yxatga olish yozuvlari qayt etilishi kerak;

    • marshrutizatorlarda AAA-mijozni sozlash;

    • noto‘g‘ri foydalanuvchi paroli yoki nomidan foydalanish bilan Telnet orqali marshrutizatorga ulana olishga urinish;

    • to‘g‘ri foydalanuvchi paroli yoki nomidan foydalanish bilan Telnet orqali marshrutizatorga ulana olishga urinish.


    Download 10,58 Mb.
    1   ...   105   106   107   108   109   110   111   112   ...   144




    Download 10,58 Mb.