3-laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o`rnatish – telnet, ssh

Download 32,63 Kb.

Sana	19.05.2023
Hajmi	32,63 Kb.
	#941216

Bog'liq
3lab

3-LABORATORIYA ISHI
TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK SOZLAMALARINI O`RNATISH – TELNET, SSH

Ishdan maqsad

Cisco ISO haqida nazariy bilimga ega bo`lish
Telnet protokoli haqida nazariy bilimga ega bo`lish
SSH protokoli haqida nazariy bilimga ega bo`lish
CPT dasturida telnet va ssh protokolini sozlash
CPT dasturida kommutatorga oraliqdan turib telnet va ssh protokollari orqali aloqa qilish

Kommutator (switch) sozlash rejimiga (console) ulanish uchun kompyuterdan (pc) «Desktop» dan «Terminal» ga kiriladi:

enable
configure terminal
enable password cisco

Yuqoridagi komandalar kiritilganidan so`ng kommutator sozlash rejimiga kirish uchun «password» o`natiladi. O`rnatilgan «password» ni tekshirib ko`rish kerak. Buning uchun kommutator sozlash rejimidan chiqib qayta kommutator sozlash rejimiga kiriladi:

Kommutatorga kiritilgan sozlamalar kommutator xotirasida saqlanadi. Bu sozlamalarni tekshirib ko`rish uchun kommutator «enable» rejimiga kirib quyidagi komanda kiritiladi:
show running-config

Yuqoridagi komanda kiritilganidan song «console» da o`rnatilgan sozlamalar ko`rinadi. Sozlamalarda o`rnatilgan «password» ochiq holatda turibdi, bu degani kommutatorda xavfsizlik to`liq sozlanmagan. Bu passwordni shifrlash kerak. Buning uchun kommutator sozlash rejimiga kirib quyidagi komanda kiritiladi:
service password-encryption

Yuqoridagi rasmda etibor bergan bo’lsangiz «password» yopiq holatta yoki shifrlangan holda. Keyingi bosqichda «password» o’rnatishning boshqa usuli ko’rib chiqiladi. Bu usulda bir vaqtning o’zida ham «password» yaratiladi va u shifrlanadi. Buning uchun quyidagi komanda kiritiladi va qayta tekshiriladi:
enable secret cisco
do show running-config

Kommutatorga «Telnet» protokoli orqali ulanish sozlash kerak. Telnet protokoli orqali ulanishda afzallik tarafi bunda kommutatorga «console» kabelsiz yani oddiy aloqa kabeli orqali ulansa bo`ladi. Lekin dastlab «console» kabeli orqali telnet protokoli orqali kirish sozlab olinadi. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandalar kiritiladi:
enable
configure terminal
username admin privilege 15 password cisco
line console 0
login local
exit
line vty 0 4
transport input telnet
login local
exit
interface vlan
no shutdown
ip address 192.168.3.1 255.255.255.0
exit

Kompyuterda (pc) «Desktop» dan «Command Promp» ga kirib «vlan 1» ga xabar (ping) yuborib ko’riladi va kommutator sozlash rejimiga ulanishga harakat qilib ko’riladi. Buning uchun quyidagi komandalar kiritiladi:

ping 192.168.3.1
telnet 192.168.3.1
Yuqoridagi komandalar kiritilganidan so`ng kirishga «login» va «password» talab qiladi:

enable
configure terminal
hostname sw1
ip domain-name tatunf.lab
crypto key generate rsa
1024 bit
line console 0
no login local;
exit
line vty 0 4
transport input ssh
login local
exit
«VLAN 1» interfeysiga IP address sozlamalari kiritish kerak. Buning uchun quyidagi komandalar kiritiladi:

interface vlan 1
no shutdown
ip address 192.168.3.1 255.255.255.0
exit

ssh -l admin 192.168.3.1

username:admin
password:cisco

Download 32,63 Kb.

Do'stlaringiz bilan baham: