13-laboratoriya jumısı. Ipsec protokolın sazlaw Isten maqset



Download 355,07 Kb.
bet2/3
Sana12.06.2022
Hajmi355,07 Kb.
#660222
1   2   3
Bog'liq
13-laboratoriya

R0 konfiguratsiyasi

R0 (config) # crypto isakmp policy 1 - ISAKMP siyasatın jaratıw


R0 (config-isakmp) # encr 3 des ----- aes shifrlaw usılı
R0 (config-isakmp) # hash md5 - Xeshlash algoritmı
R0 (config-isakmp) # authentication pre-share --- autentifikatsiya usılı
R0 (config-isakmp) # group 2 - jasırın gilt ózgertiw usılı (Diffi-Xellmana)


R2 konfiguratsiyasi

R0 (config) # crypto isakmp policy 1


R0 (config-isakmp) # encr 3 des
R0 (config-isakmp) # hash md5
R0 (config-isakmp) # authentication pre-share
R0 (config-isakmp) # group 2

2-basqıshda IPSec tunnelli ornatıladı.


Bul basqıshda paydalanıwshı maǵlıwmatların uzatıw ushın IPSec tuneli jaratıladı, hám de marshrutizatorlar ortasında qanday shifrlaw hám hashing protokolları isletiliwin talqılaw etiledi.


ISAKMP tuneli islep atirǵan waqıtta aktiv qaladı. Hár bir tunelda " turmıs" waqıtı boladı. Sol sebepli sessiyani keńeytiw zárúr bolsa, ISAKMP mini-tuneli tunnel taymeri arqalı jasırın qawipsizlik giltlerin jańalanadı.
R0(config-isakmp)# lifetime 86400
R2(config-isakmp)# lifetime 86400 --- Sessiyada jasaw wakti (s)


Endi tunnelning aqırǵı noqatı IP adressi, yaǵnıy marshrutizatorning IP adressi hám autentifikatsiya qılıw ushın olardıń ulıwma parolın anıqlaymız.

R0(config)# crypto isakmp key KALIT address 80.80.80.2


R2(config)# crypto isakmp key KALIT address 195.158.1.1


Tunelga qanday trafikni jiberiw hám shifrlawdı marshrutizatorga ornatıw ushın ruxsat dizimi:


R0 konfiguratsiyasi
R0(config)# ip access-list extended TATU
R0(config-ext-nacl)# permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
R2 konfiguratsiyasi
R2(config)# ip access-list extended TATU
R2(config-ext-nacl)# permit ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255


IPSec tunnel parametrlerin R0 hám R2 sazlaw

R0(config)# crypto ipsec transform-set ttt esp-3des esp-md5-hmac


R2(config)# crypto ipsec transform-set ttt esp-3des esp-md5-hmac

Joqarıda konfiguratsiya etilgen IPSec parametrlerin, kirisiw dizimin birlestiriw hám kimga tunnel jaratıwdı belgileń. Onıń ushın shifrlaw kartası jaratıń :

Download 355,07 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish