O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari


Cisco packet tracer dasturi ishga tushiriladi



Download 4,13 Mb.
bet54/72
Sana14.07.2022
Hajmi4,13 Mb.
#799383
1   ...   50   51   52   53   54   55   56   57   ...   72
Bog'liq
METODICHKA Tarmoq xavfsizligi

Cisco packet tracer dasturi ishga tushiriladi.

  • Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori, ASA0 5505 firewalli, server va kompyuterlar tanlanadi.

  • Quyida keltirilgan topologiya quriladi.

  • Qurilgan topologiya testlab ko'riladi.

    VLAN 1 interfeysi (10.10.10.0/24 qismtarmoq) asosiy tarmoqqa yo'naltiriladi. Agar uzoqdagi foydalanuvchilarni PPTP tuneli orqali ushbu
    VLANga ulansa va 10.10.10.0/24 oralig'idagi manzil berilsa, unda ular barcha tarmoq manbalariga kirishlari mumkin bo’ladi.





    Bunday holatda, lokal foydalanuvchilari autentifikatsiyasi Cisco marshrutizatori orqali amalga oshiriladi. Biroq, xavfsizlik bo'yicha tavsiyalarga muvofiq, tashqi RADIUS serveridan foydalanishni tavsiya etiladi. PPTP har doim server (Cisco router) va mijoz (Windows ish stansiyasi) o'rtasida tuzilgan. PPTP Cisco routerlari tomonidan qo'llab-quvvatlanadi, ASA ITU esa xavfsizlik devoridagi tunnelni to'xtatishni qo'llab-quvvatlamaydi.

    1. ROUTER sozlanmasi:

    vpdn enable // VDPNni yoqish (Virtual Private Dialup Network) vpdn source-ip 1.1.1.1 // kiruvchi ulanishlar uchun ishlatiladigan manzil vpdn-group MerioNet //guruh nomi
    accept-dialin //marshrutizatorga ulanishni qabul qilishga imkon beradi protocol pptp //protokoldan foydalanish virtual-template 1 // kirish uchun ishlatiladigan interfeys interface Virtual-Template1 //klonlash uchun ishlatiladigan interfeys ! PPTPga kirish tavsifi
    ip unnumbered Vlan1 // VLAN 1 uchun tuzilgan manzil ip virtual-reassembly in load-interval 30
    peer default ip address pool PPTP-Pool //PPTP-da ko'rsatilgan oraliqda mijozlar uchun tarmoq manzilini belgilash no keepalive
    ppp encrypt mppe auto // Avtomatik shifrlash uchun MPPE shifrlashdan foydalanish (40, 56yoki 128 bit)
    ppp authentication ms-chap ms-chap-v2 //настройка разрешенных способов методов аутентификации
    ip local pool PPTP-Pool 10.10.10.90 10.10.10.100 //диапазон IP-адресов, которые могут получать клиенты
    username RemoteUserMerionet password merionet //создание локального пароля и логина для подключения.


    1. Download 4,13 Mb.

      Do'stlaringiz bilan baham:
    • 1   ...   50   51   52   53   54   55   56   57   ...   72



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling
    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha

    yuklab olish