12-laboratoriya ishi aaa serverda autentifikatsiya rejimini sozlash

Laboratoriya ishining bajarilish tartibi

Download 1,51 Mb.

bet	2/3
Sana	01.06.2023
Hajmi	1,51 Mb.
	#947674

1 2 3

Bog'liq
12-Laboratoriya ishi

12.3. Laboratoriya ishining bajarilish tartibi

12.3.1. Tarmoq xavfsizligini ta'minlash uchun foydalanuvchilar tomonidan tarmoqning turli elementlariga kirish ustidan nazoratni ta'minlash kerak. Buning uchun dastlab oddiy avtorizatsiyadan foydalaniladi. CPT dasturida dastlab 1 router, 1 kommutator (switch), 1 server, 2 kompyuter (pc) va notebook qurilmalari olinadi va ular o’zaro bir-biri bilan aloqa kabeli orqali ulab chiqiladi:

12.1-rasm
12.3.2. Router0 ga laptop0 ni «console» kabeli orqali ulab sozlash rejimiga (console) kiriladi. Shundan so’ng routerning sozlash rejimiga (config) kirishga password o’rnatiladi va username yaratiladi. Buning uchun quyidagi komandalar kiritiladi:
enable
configure terminal
enable secret cisco
username admin privilege 15 password cisco
line console 0
exit
line vty 0 4
login local
exit

12.-rasm

12.3.3. Tekshirib ko’riladi:

12.3-rasm
12.3.4. AAA serverdan foydalaniladi. Buning uchun dastlab router0 ga «Restart» beriladi yoki qayta o’chirib yoqiladi yoki bo’lmasa enable rejimiga (enable) «reload» komandasi kiritiladi. Bu komanda kiritilganidan keyin router0 ga kiritgan komandalar o’chib ketadi va router0 qayta ishga tushadi:

12.4-rasm
12.3.5. Router0 da IP address sozlamalari kiritiladi. Buning uchun router0 ga «console» kabeli orqali ulanib quyidagi komandalar kiritiladi:
enable
configure terminal
enable secret cisco
interface FastEthernet 0/0
no shutdown
ip address 192.168.1.1 255.255.255.0
exit

12.5-rasm
12.3.6. Kompyuterlarga (pc) 192.168.1.2 va 192.168.1.3 IP addresslar kiritiladi:

12.6-rasm

12.7-rasm
12.3.7. Server ga IP address sozlamari kiritiladi:

12.8-rasm
12.3.8. AAA server orqali kirish sozlanadi. Buning 2 ta usuli ko’rib chiqiladi. Dastlab 1-usul ko’rish uchun router0 ga «console» kabeli orqali ulanib quyidagi komanda kiritiladi:
enable
configuration terminal
enable secret cisco
username admin privilege 15 password cisco
aaa new-model
aaa authentification login default local
Yo’qoridagi komandaga toqtaladigan bo’lsak bunda:
enable secret cisco – bu enable rejimga password o’rnatish uchun;
username admin privilege 15 password cisco – bu lokal bazada username yaratish uchun;
aaa new-model – AAA usulidan foydalanish uchun;
aaa authentification login default local – avtorizatsiyadan o’tayotganda login va passwordni lokal bazadan olishni bildiradi.
2-usul:
enable
configuration terminal
enable secret cisco
username admin privilege 15 password cisco
aaa new-model
aaa authentification login default group radius local
radius-server host 192.168.1.4 key cisco
12.3.9. Bunda aaa authentification login default group radius local – komandasi avtorizatsiya paytida dastlab login va password radius serverdagi bilan solishtiriladi. Agar radius server qandayda bir sabablarga ko’ra uzulishga uchrasa login va password lokal bazaniki bilan solishtiriladi degan manoni anglatadi. Keyingi bosqichda 2-usuldan foydalaniladi:

12.9-rasm
12.3.10. AAA server sozlanadi. Bunning uchun server ga kirib «Services» dan «AAA» ga kiriladi:

12.10-rasm
12.3.11. Quyidagi rasmdagidek sozlamalar amalga oshiriladi:

12.11-rasm

12.3.12. Yo’qoridagi rasmda «Username» va «password» ga foydalanuvchilar uchun login va password yaratiladi. Bunda 2 login yaratildi, ular:

Login :«Abror» password : «12345»
Login :«Ravshan» password :«123456»
12.3.13. Kompyuterlardan (pc) kirib tekshirib ko’riladi. Bunda Telnet protokolidan foydalanib Login :«Abror» password : «12345» qilib kiritiladi:

12.12-rasm
12.3.14. Login :«Ravshan» password :«123456» dan foydalaniladi:

12.13-rasm
12.3.15. Qandayda bir sabablarga ko’ra AAA server bilan router0 o’rtasida aloqa uzilib qolgan vaziyatda lokal (lokal bazada Login:admin va password:cisco saqlangan) baza login va passworlarni solishtirish tekshirib ko’riladi. Buning uchun AAA server va router0 o’rtasidagi kabel uziladi va tekshiriladi:

12.14-rasm

Download 1,51 Mb.

Do'stlaringiz bilan baham:

1 2 3