O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari



Download 4,13 Mb.
bet4/72
Sana14.07.2022
Hajmi4,13 Mb.
#799383
1   2   3   4   5   6   7   8   9   ...   72
Bog'liq
METODICHKA Tarmoq xavfsizligi

Transport input ssh kanal konfiguratsiya rejimida VTY kanalida SSH protokoli yoqiladi. Kommutatorlarda VTY kanalining diapazoni 0 dan 15 gacha boTadi. Bunday sozlash SSH protokolidan boshqa barcha ulanishlar (Masalan; Telnet)ni bekor qiladi va kommutatorga faqat SSH protokoli bo‘yicha ulanishga ruxsat beradi. Global konfiguratsiya rejimida line vty buyrug‘i beriladi, so‘ng SSH ulanish paytida foydalanuvchilarning lokal ma’lumotlar bazasidan lokal autentifikatsiya ishlatilishi uchun kanalning konfiguratsiya rejimida login local buyrug‘i beriladi.

  1. - qadam. SSH versiya 2 ni qo ‘llash

Tinch xolatda SSH ikkala versiya (1 va 2)ni qoTlab quvvatlaydi. Agar ikkala versiya ishlasa, u holda show ip ssh buyrug‘ining natijasi 1.99 versiya deb xabar beradi. 1 versiyada ko‘p zaifliklar mavjud. Shu sababli faqat 2 - versiyani ishlatish tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‘i beriladi.
Uzoqdagi qurilmaga xavfsiz ulanishni boshqarish uchun Telnet protokolini o‘rniga SSH protokolini qoTlash tavsiya etiladi. Telnet da ochiq shifrlanmagan matnli almashish ishlatiladi. SSH protokoli qurilmalar o‘rtasida uzatilayotgan barcha ma’lumotlarni ishonchli shifrlash orqali uzoqdagi qurilma bilan xavfsiz ulanishni ta’minlaydi.

  1. PC-A kompyuteri uchun IP manzil qo„ying.

Manzillash jadvaliga muvofiq kompyuterga IP manzil va tarmoq maskasini o‘rnating. Ko‘rilayotgan tarmoq uchun asosiy shlyuz kerak emas.
C-

  1. ekranning o‘ng tomondagi pastki burchagidagi belgiga

sichqonchaning chap tugmasini 2 marta bosing

  1. “Подключение по локальной сети” belgisiga 2 marta sichqonchaning chap tugmasini bosing

  2. Chiqqan oynadan “Protokol Interneta TCP/IP” qatori tanlanib, “свойства” tugmasi bosiladi

  3. Chiqqan oynadan IP-manzil va tarmoq maskasi kiritiladi.

  1. Tarmoq bog‘lanishni tekshiring

7.1. Kommutatorning konfiguratsiyasini chiqaring.
Console orqali ulangan PC-A kompyuterda kommutatorning konfiguratsiyasini chiqaring. Show run buyrug‘i hozirgi konfiguratsiyani sahifa ko‘rinishida chiqaradi. Keyingi qatorlarni ko‘rish uchun PROBEL tugmasi bosiladi.

  1. Bu erda konfiguratsiyaga misol keltirilgan. Kiritgan sozlanishlar sariq rangda ajratilgan. Konfiguratsiyaning boshqa ko'rsatkichlari IOS ning o‘zida o‘rnatilgan sozlanish hisoblanadi.

S1# show run
Building configuration...
Current configuration : 2206 bytes !
version 15.0 no service pad service timestamps debug datetime msec service
hostname S1 !
boot-start-marker
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 no aaa new-model system mtu routing 1500 ! !

  1. Administrativ VLAN 1 ni ko'rsatkichlarini tekshiring.

  1. To ‘g'ridan to ‘g‘ri bog'lanishni exo so ‘rov jo ‘natish orqali tekshiring.

a. PC-A kompyuterdan kommutatorning SVI interfeysining administrativ manziligi exo so‘rov jo‘nating
C:\Users\User1> ping 192.168.1.100
PC-A kompyuter S1 kommutatorning MAC manzilini ARP protokoli yordamida olishi kerak. Birinchi paket uzatmada kutish vaqti tugashi mumkin. Lekin exo - so‘rov amalga oshmasa, qurilmaning bazaviy sozlanishidagi nosozlikni tekshiring va sozlang.

  1. S1 kommutatorni uzoqdan boshqarishni tekshiring.

Qurilmaga uzoqdan kirishni Telnet orqali amalga oshiring. Bizning misolda kompyuter va kommutator yonma - yon joylashgan. Ishlab chiqarishda esa kompyuter 1 qavatda, kommutator boshqa qavatda joylashgan boTishi mumkin. SHu sababli kommutatorni uzoqdan boshqarish uchun Telnet dan foydalaniladi.

  1. PC-A kompyuterning cmd oynasida S1 kommutatorga SVI administrativ manzil orqali ulanish uchun telnet /SSH buyrug‘ini kiriting. C:\Users\User1> telnet 192.168.1.100

C:\Users\User1> ssh -l admin 192.168.1.100

  1. cisco parolini kiritgandan so‘ng foydalanuvchi rejimiga o‘tgan hisoblanadi. Imtiyoz rejimiga o‘ting.

  2. Telnet yoki SSH seansini tugatish uchun exit ni kiriting.

  1. Kommutatorga kiritilgan o ‘zgarishlarni saqlang.

Konfiguratsiyani saqlang.
S1# copy running-config startup-config Destination filename [startup-config]? [Enter]
Building configuration...
Nazorat savollari

  1. Console porti qaysi holatda ishlatiladi?

  2. Kommutator uchun nima sababdan VTY kanalini sozlash kerak?

  3. Parolni shifrlanmagan ko‘rinishda uzatilmasligi uchun nima qilish kerak?

  4. Telnet va SSH protokollari nima maqsadda ishlatiladi?

  5. Kompyuterlar qurilmalarga kirishi uchun nima sababdan tarmoq manzili bir xil bo‘lishi kerak?

  6. Line vty 0 15 buyrug‘i nimani bildiradi?

2 - Laboratoriya ishi
Mavzu: Kommutatorda port xavfsizligi (port security) ni sozlash

Download 4,13 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   72



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish