|
Router(config)#radius-server host 192.168.2.20 key 12345
|
| bet | 40/73 | | Sana | 23.05.2024 | | Hajmi | 12,81 Mb. | | #251629 |
Bog'liq «Tarmoq xavfsizligi»Router(config)#radius-server host 192.168.2.20 key 12345
Router(config)#aaa authentication login default group radius local
Router(config)#exit
Router(config)#line vty 0 15
Router(config-line)#login authentication default
Router(config-line)#exit
Router(config)#enable password 12345
Router(config)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
|
Router kitirilgach server AAA server yoqib qo’yiladi
14.5 Rasm. AAA xizmatini yoqish
Konfiguratsiya tekshiruvi
Tekshirish uchun Admin kompyuteri buyruq satriga o‘ting va birinchi routerga (ping) ping jo‘nating. Keyin, avvalgi qadam muvaffaqiyatli bo‘lsa, biz routerga telnet orqali boramiz:
14.6.Rasm. Buyruqlar satrida routerga ulanish
Topshiriq.
1.Cisco dasturida lokal tarmoq quring (kommutator, bir necha kompyuter)
2.Qurilmalar konfiguratsiya (ip manzillar tayinlang)
3.Tarmoqlar orasidagi marshrutni sozlash (protokolni o‘zingiz tanlang va
uni hisobotda ko‘rsating)
4.Router serverida va qurilmasida AAA radiusni sozlang
5.Simulyatsiya rejimida tarmoq ishlashini tekshiring
6.Hisobotga zarur ma’lumotlarni kiritish
15-LABORATORIYA ISHI
MAVZU: DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI.
Ishdan maqsad. DHCP Snooping – xavfsizlik texnologiyasi sozlash ko`nikmalarini hosil qilish.
Nazariy ma'lumotlar
DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini o'chirib tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2-darajali xavfsizlik texnologiyasi. DHCP Snooping, DHCP mijozlariga IP-manzillarni taklif qiladigan noto'g'ri DHCP-serverlarning oldini oladi. DHCP Snooping quyidagilarni amalga oshiradi:
Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va yaroqsiz xabarlarni filtrlaydi.
IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi.
Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan ma'lumotlar bazasidan foydalanadi.
DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo’llasa bo’ladi. Kirish qatlami xavfsizligi xususiyati sifatida, asosan, DHCP tomonidan xizmat ko'rsatiladigan VLANga kirish portlarini o'z ichiga olgan har qanday komutatorda yoqiladi. DHCP Snoopingni o'rnatishda himoya qilmoqchi bo'lgan VLANda DHCP Snoopingni yoqishdan oldin ishonchli portlarni (DHCP-serverning tegishli xabarlari o'tadigan portlarni) sozlash kerak. Bu CLIda ham, veb-interfeysda ham amalga oshirilishi mumkin. CLI buyruqlari DHCP Snooping konfiguratsiyasida FS S3900 seriyali komutatorlarida berilgan.
|
| |
