|
Bajarish bo‘yicha ko‘rsatmalar
|
| bet | 111/144 | | Sana | 20.05.2024 | | Hajmi | 10,58 Mb. | | #245858 |
Bog'liq “tarmoq xavfsizligi”Bajarish bo‘yicha ko‘rsatmalar
AAA-serverni sozlash uchun sichqonchaning chapki tugmasini serverning modeli bo‘yicha bosish, konfiguratsiyalash oynasini ochish, «Config» qismiga o‘tish (10.3-rasm, 1-marker) va «AAA» tugmasini bosish (10.3-rasm, 2-marker).
User Name (10.3-rasm, 7-marker) – tarmoq elementiga ulanish uchun foydalanuvchining nomi (logini);
Password (10.3-rasm, 8-marker) – tarmoq elementiga ulanish uchun parol;
y uqorida sanab o‘tilgan parametrlar qiymatlari ko‘rsatilganidan keyin AAA-serverga mos yozuvlarni qo‘shish uchun «+» tugmasini bosish (10.3-rasm, 6-va 9-markerlar) kerak bo‘ladi.
1 0.3 - rasm. AAA-serverni konfiguratsiya oynasi
Marshrutizatorlarning interfeyslari aktivlashtirilganidan keyin marshrutizatordagi AAA-mijozni sozlash kerak bo‘ladi. Buning uchun quyida keltirilgan komandalar ketma-ketligini bajarish kerak.
1. AAA- serverning IP-manzilini ko‘rsatish:
R1(config)#radius-server host 192.168.2.100
bu erda – AAA-serverning IP-manzili.
2. RADIUS protokoli uchun shifrlash kalitini ko‘rsatish :
R1(config)#radius-server key burgut
3. Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish:
R1(config)#aaa new-model
4. Marshrutizatorda autentifikatsiyalash jarayonini sozlash:
R1(config)#aaa authentication login default group radius local
bu erda – autentifikatsiyalash usuli. RADIUS protokoli bo‘yicha autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi
5. Marshrutizatorda avtorizatsiya jarayonini sozlash:
- boshqarish seansini boshlanishi uchun avtorizatsiyalash:
- tarmoq seanslari uchun avtorizatsiyalash:
bu erda – mualliflashtirish usuli. RADIUS protokoli bo‘yicha autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi. Cisco Packet Tracerda ro‘yxatga olish funksiyalari mumkin emas.
|
| |
