Mavzu: aaa serverda autentifikatsiya rejimini sozlash


RADIUS server foydalanuvchi parolini tekshiradi (md5 parol Xash tarmog‘i orqali uzatiladi), parol bilan bir qatorda, server ip



Download 260,78 Kb.
bet2/2
Sana17.07.2022
Hajmi260,78 Kb.
#811886
1   2
Bog'liq
13-Laboratoriya ishi.

RADIUS server foydalanuvchi parolini tekshiradi (md5 parol Xash tarmog‘i orqali uzatiladi), parol bilan bir qatorda, server ip-manzilini va NAS portini tekshirishi mumkin, agar bu ma’lumotlar noto‘g‘ri bo‘lsa, server NAS-ni yuboradi xato kodini o‘z ichiga olgan " Доступ запрещён" to‘plami, shuningdek, foydalanuvchi uchun ko‘rsatiladigan xato matn tavsifini ham o‘z ichiga olishi mumkin agar foydalanuvchi ma’lumotlari to‘g‘ri bo‘lsa, server NAS paketini yuboradi "Доступ разрешён", xizmat ma’lumotlarini o‘z ichiga olgan(PPP, SLIP, login) va xizmatning ayrim o‘ziga xos parametrlari, masalan, IP-manzil, subnet raqami, MTU PPP xizmati uchun juft parametr=qiymat(AV juft).

  • RADIUS xabari har doim sarlavha va atributlardan iborat bo‘lib, ularning har biri kirishga urinish haqida bir yoki bir nechta ma’lumotni o‘z ichiga oladi: masalan, foydalanuvchi nomi va paroli, so‘ralgan xizmatlar va kirish serverining IP-manzili. Shunday qilib, RADIUS atributlarining asosiy vazifasi RADIUS mijozlari va serverlari o‘rtasidagi ma’lumotlarni tashishdir. RADIUS atributlari RFC 2865, RFC 2866, RFC 2867, RFC 2868, RFC 2869 va RFC 3162 kabi bir nechta RFC da aniqlanadi.

  • RADIUS turli xil autentifikatsiya protokollari bilan birgalikda ishlashi mumkin. Eng ko‘p ishlatiladigan parol autentifikatsiya protokoli (Password Authentication Protocol, PAP), oldindan kelishilgan autentifikatsiya protokoli (Challenge Handshake Authentication Protocol, CHAP) va MS-CHAP (Microsoft -ning birinchi versiyasida yoki MS — CHAPv2-ikkinchi).


    Amaliy qism

    Dasturni ishga tushirib rasmda ko‘rsatilganidek tarmoq quring va IP manzillar belgilang. (rasmda ko‘rsatilganidek). (12.1Rasm).



    13.1 Rasm. Cisco Packet Tracer dasturida serverga ulanish
    Routerni bir marta bosib Config oynasidan Interface tanlanadi va FastEthernet 0/0 bosiladi. IP manzil maydoniiga mos manzil kiritiladi. So’ngra yuqori o’ng burchakdagi On maydon belgilab qo’yiladi. (13.2 Rasm)



    13.2 Rasm. Routerga Ip manzil berish

    Huddi shunday FastEthernet 0/1 bosiladi. IP manzil maydoniiga mos manzil kiritiladi. So’ngra yuqori o’ng burchakdagi On maydon belgilab qo’yiladi. (13.3 Rasm)



    13.3 Rasm. Routerga Ip manzil berish

    Radius serverini sozlash


    Radius serverni sozlashda marshrutizatorga buyruqlar kiritishni boshlashdan oldin serverdagi parametrlarni belgilashingiz kerak, aks holda konfiguratsiya qilinmagan serverdan ma’lumotlarni talab qilishda marshrutizator bloklanadi.
    Bunda Server bir marta bosiladi. Deskop tanlanib serverga mos IP manzil kiritiladi. Keyin Services oynasidan 1: AAA tanlanadi, 2:Router nomi kiritadi, 3:Router Ip manzil kiritali, 4: Maxfiy kalit yoziladi, 5:RADIUS server tanlanadi, 6: Add tugmasi bosiladi. Natijada ma’lumotlar serverga saqlanadi.
    Foydalanuvchini ma’lumotlarini kiritish uchun 7: Foydalanuvchi nomi yoziladi, 8: Parol kiritiladi, 9: add tugmasi bosib ma’lumotlar saqlab qo’yiladi.

    13.4 Rasm. RADIUS server sozlash oynasi

    Endi RADIUS server bilan ishlash uchun router CLI oynasiga buyruqlarni kiriting:





    Router#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#aaa new-model
    Router(config)#radius-server host 192.168.2.20 key router
    Router(config)#aaa authentication login default group radius local
    Router(config)#line vty 0 15
    Router(config-line)#login authentication default
    Router(config-line)#exit
    Router(config)#exit
    Router#
    %SYS-5-CONFIG_I: Configured from console by console

    Router#copy running-config startup-config


    Destination filename [startup-config]?
    Building configuration...



    Router kitirilgach server AAA server yoqib qo’yiladi





    13.5 Rasm. AAA xizmatini yoqish
    Konfiguratsiya tekshiruvi


    Tekshirish uchun Admin kompyuteri buyruq satriga o‘ting va birinchi routerga (ping) ping jo‘nating. Keyin, avvalgi qadam muvaffaqiyatli bo‘lsa, biz routerga telnet orqali boramiz:

    13.6.Rasm. Buyruqlar satrida routerga ulanish




    Topshiriq.

    1.Cisco dasturida lokal tarmoq quring (kommutator, bir necha kompyuter)


    2.Qurilmalar konfiguratsiya (ip manzillar tayinlang)
    3.Tarmoqlar orasidagi marshrutni sozlash (protokolni o‘zingiz tanlang va
    uni hisobotda ko‘rsating)
    4.DHCP serverini sozlash
    5.Router serverida va qurilmasida AAA radiusni sozlang
    6.Simulyatsiya rejimida tarmoq ishlashini tekshiring
    7.Hisobotga zarur ma’lumotlarni kiritish
    Download 260,78 Kb.

    Do'stlaringiz bilan baham:
  • 1   2




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling

    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha


    yuklab olish