12-Amaliy ish
MAvzu: AAA serverda autentifikatsiya rejimini sozlash (RADIUS, TACACS+)
Ishdan maqsad:
Ma’lumot uzatish
tarmoqlarida autentifikatsiya, avtorizatsiya va
hisobga olish protokollarini sozlash, hamda amaliy ko’nikmaga ega bo’lish.
Topshiriq
Bu ishda quyidagilar zarur:
- 12.1-rasmda keltirilgan sxemaga muvofiq tarmoqning modelini qurish;
12.1- rasm. Tadqiq qilinayotgan tarmoq tuzilishi
− AAA-serverni kompyuter va marshrutizatorga ulanishi ta’minlanadigan tarzda
sozlashni o’rnatish.
− Serverda ro‘yxatga olish yozuvlari qayt etilishi kerak;
− marshrutizatorlarda AAA-mijozni sozlash;
− noto‘g‘ri foydalanuvchi paroli yoki nomidan foydalanish
bilan Telnet orqali
marshrutizatorga ulana olishga urinish;
− to‘g‘ri foydalanuvchi paroli yoki nomidan foydalanish bilan Telnet orqali
marshrutizatorga ulana olishga urinish.
Ishni bajarish tartibi
R1 (config)# aaa authentication enable default enable
Xulosa
AAA (Authentication, Authorization, Accounting)
mexanizmi ulanishni taqdim
etish jarayonini tavsiflash va uning ustidan nazorat qilish uchun ishlatiladi.
Autentifikatsiyalash (Authentication) - bu so‘rovni xavfsizlik tizimidagi mavjud
ro‘yxatga olish yozuvi bilan taqqoslash hisoblanadi.
Bu login, parol, sertifikat,
smart-karta va boshqalar bo‘yicha amalga oshiriladi. Avtorizatsiya (Authorization)
(vakolatlarni, ulanish darajasini tekshirish) – tizimidagi mavjud ro‘yxatga
olish
yozuvi (autentifikatsiyalashdan o‘tgan shaxsni) va ma’lum vakolatlarni (yoki
ulanishga ta’qiqlashni) taqqoslash hisoblanadi va men bularni amaliyotda sinab
ko`rdim.
