12-Amaliy ish
MAvzu: AAA serverda autentifikatsiya rejimini sozlash (RADIUS, TACACS+)
Ishdan maqsad:
Ma’lumot uzatish tarmoqlarida autentifikatsiya, avtorizatsiya va
hisobga olish protokollarini sozlash, hamda amaliy ko’nikmaga ega bo’lish.
Topshiriq
Bu ishda quyidagilar zarur:
- 12.1-rasmda keltirilgan sxemaga muvofiq tarmoqning modelini qurish;
12.1- rasm. Tadqiq qilinayotgan tarmoq tuzilishi
− AAA-serverni kompyuter va marshrutizatorga ulanishi ta’minlanadigan tarzda
sozlashni o’rnatish.
− Serverda ro‘yxatga olish yozuvlari qayt etilishi kerak;
− marshrutizatorlarda AAA-mijozni sozlash;
− noto‘g‘ri foydalanuvchi paroli yoki nomidan foydalanish bilan Telnet orqali
marshrutizatorga ulana olishga urinish;
− to‘g‘ri foydalanuvchi paroli yoki nomidan foydalanish bilan Telnet orqali
marshrutizatorga ulana olishga urinish.
Ishni bajarish tartibi
R1 (config)# aaa authentication login default local group radius
Agar group radius ishlatilsa, u holda rasmda ko`rsatilgan username cisco va parol
cisco orqali kiritiladi
R1 (config)# aaa authentication login default group radius group radius
AAA mexanizmi yordamida enable kirish parolini ham nazorat qilsa boladi.
R1 (config)# aaa authentication enable default group radius enable
R1 (config)# aaa authentication enable default enable
Xulosa
AAA (Authentication, Authorization, Accounting) mexanizmi ulanishni taqdim
etish jarayonini tavsiflash va uning ustidan nazorat qilish uchun ishlatiladi.
Autentifikatsiyalash (Authentication) - bu so‘rovni xavfsizlik tizimidagi mavjud
ro‘yxatga olish yozuvi bilan taqqoslash hisoblanadi. Bu login, parol, sertifikat,
smart-karta va boshqalar bo‘yicha amalga oshiriladi. Avtorizatsiya (Authorization)
(vakolatlarni, ulanish darajasini tekshirish) – tizimidagi mavjud ro‘yxatga olish
yozuvi (autentifikatsiyalashdan o‘tgan shaxsni) va ma’lum vakolatlarni (yoki
ulanishga ta’qiqlashni) taqqoslash hisoblanadi va men bularni amaliyotda sinab
ko`rdim.
|
