%link-5-changed: Interface GigabitEthernet0/0, changed state to up

Agar group radius ishlatilsa, u holda rasmda ko`rsatilgan username cisco va parol cisco orqali kiritiladi

Download 2,39 Mb. bet 9/13 Sana 27.12.2022 Hajmi 2,39 Mb. #896435

Bu sahifa navigatsiya:

• R1 (config) aaa authentication enable default enable 5-Laboratoriya ishi Mavzu:PPTP,L2F,L2TP,va IPsec protokollarini tadqiq etish
• PPTP trafigi MPPE3 yordamida shifrlanishi mumkin. Mijozlarni autentifikatsiya qilish uchun turli xil mexanizmlardan foydalanish mumkin, ulardan eng xavfsizlari MS-CHAPv2 va EAP-TLS.
• L2TP protokoli

Agar group radius ishlatilsa, u holda rasmda ko`rsatilgan username cisco va parol cisco orqali kiritiladi R1 (config)# aaa authentication login default group radius group radius AAA mexanizmi yordamida enable kirish parolini ham nazorat qilsa boladi. R1 (config)# aaa authentication enable default group radius enable R1 (config)# aaa authentication enable default enable 5-Laboratoriya ishi Mavzu:PPTP,L2F,L2TP,va IPsec protokollarini tadqiq etish PPTP protokoli PPTP (Point-to-Point Tunneling Protocol) - bu standart va xavfli bo'lmagan tarmoqlarda maxsus tunnelni yaratish orqali kompyuterga server bilan xavfsiz ulanishni o'rnatishga imkon beradigan bir nuqtadan nolga o'tadigan tunnel protokoli. PPTP Internet kabi global IP tarmog'i orqali uzatish uchun PPP ramkalarini IP paketlariga joylashtiradi. PPTP ikkita LAN orasidagi tunnel uchun ham ishlatilishi mumkin. PPTP tunnelga xizmat ko'rsatish uchun qo'shimcha TCP ulanishidan foydalanadi. Protokolning spetsifikatsiyasi 1999 yilda RFC 2637 sifatida "ma'lumotli" sifatida nashr etilgan. U IETF tomonidan tasdiqlanmagan. Protokol IPSec1-ga qaraganda kamroq xavfsiz deb hisoblanadi. PPTP umumiy Routing Encapsulation 2 protokoli yordamida qarama-qarshi tomon bilan doimiy PPP seansini o'rnatish orqali ishlaydi. TCP 1723 portidagi ikkinchi ulanish GRE ulanishini boshlash va boshqarish uchun ishlatiladi. PPTP-ni xavfsizlik devoriga qayta yo'naltirish qiyin, chunki bu bir vaqtning o'zida ikkita tarmoq sessiyasini tashkil etishni talab qiladi. PPTP trafigi MPPE3 yordamida shifrlanishi mumkin. Mijozlarni autentifikatsiya qilish uchun turli xil mexanizmlardan foydalanish mumkin, ulardan eng xavfsizlari MS-CHAPv2 va EAP-TLS. Cisco birinchi bo'lib PPTP-ni amalga oshirdi va keyinchalik ushbu texnologiyani Microsoft-ga litsenziyalashtirdi. PPTP bu Microsoft tomonidan qo'llab-quvvatlanadigan birinchi tunnel protokoli bo'lgani sababli mashhurlikka erishdi. Microsoft Windows-ning barcha versiyalari, Windows 95 OSR2-dan boshlab, PPTP mijozi mavjud, ammo ikkita bir vaqtning o'zida chiquvchi ulanishlarda cheklov mavjud. L2TP protokoli L2TP protokoli IETF tashkilotida Microsoft va Cisco Systems kompaniyalari qo’llab quvvatlashi orqali ishlab chiqilgan. L2TP protokoli ixtiyoriy muhitli umummaqsad tarmoq orqali PPP-trafikni himoyalangan tunnellash protokoli sifatida ishlab chiqilgan. PPTPdan farqli holda L2TP protokoli IP protokoliga bog‘langan emas, shu sababali undan paketlarni kommutatsiyalovchi tarmoqlarda, masalan ATM (Asynchronous Transfer Mode) yoki kadrlarni retranslyatsiyalovchi (frame relay) tarmoqlarda foydalanish mumkin. L2TP protokolida PPTP va L2F protokollarining nafaqat yaxshi xususiyatlari birlashtirilgan, balki yangi funktsiyalar, jumladan IPSec protokollari stekining AH va ESP protokollari bilan ishlash imkoniyati qo‘shilgan. Download 2,39 Mb. Do'stlaringiz bilan baham: