3-LABORATORIYA ISHI Admin PC kompyuterdan kommutatorga Telnet ulanishini o'rnating;
Admin PC kompyuteridan SSH routerga SSH ulanishini o‘rnating;
Quyidagi laboratoriyalar uchun tarmoqni tayyorlang.
Hisobotni bajarilgan ish skrinlari bilan topshiring.
TELNET (terminal network) — tarmoq bo‘ylab qurilmalarga murojat qilish uchun mo‘ljallangan tarmoq protokoli. Protokolning zamonaviy standarti RFC 854 da yozilgan.
TELNET protokolining vazifasi terminal qurilmalar o‘rtasida o‘zaro ishlashni ta’minlashdan iborat. Bu protokol terminal-terminal ko‘rinishdagi aloqada ishlatiladi.
Tarmoq qurilmasini sozlashda konsolli port yoki Telnet / SSH ulanish uchun terminal (m: komp’yuter)da emulyatsiya dasturlari mavjud bo‘lishi kerak. Ushbu dasturlardan ba’zilari quyidagilardir:
PuTTY;
Tera Term;
SecureCRT;
HyperTerminal;
Terminal OS X.
Laboratoriya ishini bajarishda topologiyani qurish va Cisco kommutatoriga konsol kabeli bilan bog‘lanish yoki uzoqdan kirish usuli (telnet yoki SSH) orqali kirishga ruxsat olish kerak. Kommutatorning asosiy ko‘rsatkichlarini sozlashdan oldin kommutatorning dastlabki xolatini tekshirish kerak. Kommutatorning bu ko‘rsatkichlariga qurilmaning nomi, interfeysning nomi, lokal parollar, MOTD (qurilmaga kirishda kiruvchini ogohlantiruvchi xabar) banneri, IP manzil, statik MAC manzilni qo‘yilganligi kiradi.
SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining mos keluvchi ko`rsatkichlarini ko‘rsatish lozim.
1 – qadam. SSH protokolini borligini tekshirish SSH protokoli borligini bilish uchun show ip ssh buyrug‘i beriladi. Agar kommutatorda kriptografik funksiyani qo‘llab quvvatlovchi IOS bo‘lmasa, bu buyruq ishlamaydi.
Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash
3– qadam. RSA kalitlarini yaratish IOS ning hamma versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH ning 1 versiyasida ma’lum zaifliklar mavjud. SSH ni sozlash uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‘i beriladi. Juft RSA kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya rejimida crypto key generate rsa buyrug‘i kiritiladi. RSA kalitlarini yaratishda administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 1024 bit bo‘lishi tavsiya etiladi. Uzun modul ishlatilsa xavfsiz bo‘ladi, lekin uni yaratishda va ishlatishda ko‘p vaqt ketadi.
4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global konfiguratsiya rejimida username foydalanuvchi nomi secret password buyrug‘i beriladi. Foydalanuvchi uchun admin parol uchun ccna olindi.
5 – qadam. VTY kanalini sozlash Transport input ssh kanal konfiguratsiya rejimida VTY kanalida SSH protokoli yoqiladi. Kommutatorlarda VTY kanalining diapazoni 0 dan 15 gacha bo‘ladi. Bunday sozlash SSH protokolidan boshqa barcha ulanishlar (Masalan; Telnet)ni bekor qiladi va kommutatorga faqat SSH protokoli bo‘yicha ulanishga ruxsat beradi. Global konfiguratsiya rejimida line vty buyrug‘i beriladi, so‘ng SSH ulanish paytida foydalanuvchilarning lokal ma’lumotlar bazasidan lokal autentifikatsiya ishlatilishi uchun kanalning konfiguratsiya rejimida login local buyrug‘i beriladi.
6 – qadam. SSH versiya 2 ni qo‘llash Tinch xolatda SSH ikkala versiya (1 va 2)ni qo‘llab quvvatlaydi. Agar ikkala versiya ishlasa, u holda show ip ssh buyrug‘ining natijasi 1.99 versiya deb xabar beradi. 1 versiyada ko‘p zaifliklar mavjud. Shu sababli faqat 2 - versiyani ishlatish tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‘i beriladi.
Uzoqdagi qurilmaga xavfsiz ulanishni boshqarish uchun Telnet protokolini o‘rniga SSH protokolini qo‘llash tavsiya etiladi. Telnet da ochiq shifrlanmagan matnli almashish ishlatiladi. SSH protokoli qurilmalar o‘rtasida uzatilayotgan barcha ma’lumotlarni ishonchli shifrlash orqali uzoqdagi qurilma bilan xavfsiz ulanishni ta’minlaydi.