10-laboratoriya ishi Mavzu: aaa serverda autentifikatsiya rejimini sozlash(radius, tacacs+). Ishdan maqsad



Download 401,26 Kb.
Sana23.07.2022
Hajmi401,26 Kb.
#845546
Bog'liq
2 5235465675266333342


10-laboratoriya ishi
Mavzu: AAA serverda autentifikatsiya rejimini sozlash(RADIUS, TACACS+).
Ishdan maqsad. AAA serverda autentifikatsiya rejimini sozlash(RADIUS, TACACS+) ko`nikmalarini hosil qilish.
Nazariy qism
Korporativ tarmoqlarda tarmoq administratori tarmoqdagi barcha qurilmalarni masofadan boshqarishi yoki biron bir tizimga masofadan turib xavfsiz ulanishini ta`minlab berishda RADIUS serverdan foydalaniladi. Odatda RADIUS serverini AAA (autentifikatsiya, avtorizatsiya,akkount)serveri deb ham ataladi.
RADIUS server ikki xil protokol orqali ishlaydi:

  • radius;

  • tacacs.

Ushbu protokollarning qiyosiy tahlili quyidagicha:




RADIUS

TACACS

Protokol

UDP
1812/1645 autentifikatsiya
1813/1646 akkount

TCP/49

Shifrlash

Faqat parolni shifrlaydi

To`liq shifrlaydi

Xususiyatlari

Ochiq standart

CISCO standarti asosida ishlab chiqilgan


Ishni bajarish tartibi

  1. Cisco packet tracer dasturi ishga tushiriladi.

  2. Quyida keltirilgan topologiya quriladi.

  3. Qurilgan topologiya testlab ko`riladi.



1-rasm.Tarmoqning umummiy strukturasi.

  1. Router_1 ga quyidagi buyruqlar ketma-ketlgi kiritiladi.

Router#conf t
Router(config)#int fa 0/0
Router(config-if)#no shut
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#ip dhcp pool vl1
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit
Router(config)#username admin secret 123
Router(config)#enable secret 123
Router(config)#aaa new-model
Router(config)#aaa authentication login default group radius local
Router(config)#radius-server host 192.168.1.5 key 123
Router(config)#line vty 0 4
Router(config-line)#transport input all
Router(config-line)#login authentication default
Router(config-line)#exit (routerdan radius serverni sozlash jarayoni)



  1. Radius serverda quyidagi amallar ketma-ketligi bajariladi.





  1. Qurilgan topologiya testlab ko`riladi.

PC0 kompyuterda quyidagi buyruqlar kiritiladi:


Topshiriq
RADIUS servernig afzallik va kamchiliklarini, ishlash strukturasini va ushbu serverda ishlatiladigan protokollarni (tacacs,radius) tahlil qiling.
Download 401,26 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish