1 – laboratoriya ishi Mavzu: Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o‟rnatish Ishdan maqsad
Download 255.06 Kb. Pdf ko'rish
|
1-laboratoriya ishi
|
Protokol Secureshell (SSH) — bu protokol uzoqdagi qurilmalarni
boshqarish uchun xavfsiz (shifrlangan) bog‗lanishni ta‘minlaydi. Uzoqdagi qurilmalarni boshqarish uchun Telnet protokoli o‗rniga SSH protokolini qo‗llash tavsiya etiladi. Lokal tarmoqlarda Telnet ni qisqa vaqt uchun ishlatish mumkin. Telnet eskirgan protokol hisoblanib, qurilmalar o‗rtasida ishlashda shifrlanmagan xavfsiz ma‘lumot ko‗rinishiga o‗xshaganday identifikatsiya axborotlari (foydalanuvchi nomi va paroli) ham ochiq uzatiladi. SSH uzoqdagi qurilmalar bilan bog‗lanishda himoyani ta‘minlaydi. Qurilmalarni autentifikatsiya (foydalanuvchi nomi va paroli) ma‘lumotlarini ishonchli shifrlaydi. Shuningdek qurilmalar o‗rtasidagi uzatilayotgan ma‘lumotlarni ham himoyalaydi. SSH TCP- port 22 ni, Telnet TCP-port 23 ni ishlatadi. Kerakli resurslar: – 1 ta kommutator (Cisco 2960 operatsion tizimi Cisco IOS 15.0(2), obraz lanbasek9); – 1 ta kompyuter (operatsion tizimi Windows 7, Vista yoki XP da emulyator terminal dasturi, Masalan: Tera Term, Patty); – cisco IOS qurilmasini konsol porti orqali sozlash uchun console kabeli; – ethernet kabeli. 1. Kommutatorni sozlashni tekshirish 1.1. Topologiyaga mos ravishda kabellarni ulang a. Topologiyaga mos ravishda konsolli ulanishni o‗rnating. Bunda Ethernet kabelini PC-A ga ulamang (bu real qurilmaga ulanishda). b. Tarmoq qurilmasini sozlashda konsolli port yoki Telnet / SSH ulanish uchun terminal (m: komp‘yuter)da emulyatsiya dasturlari mavjud bo‗lishi kerak. Ushbu dasturlardan ba‘zilari quyidagilardir: − PuTTY; − Tera Term; − SecureCRT; − HyperTerminal; − Terminal OS X. Laboratoriya ishini bajarishda topologiyani qurish va Cisco kommutatoriga konsol kabeli bilan bog‗lanish yoki uzoqdan kirish usuli (telnet yoki SSH) orqali kirishga ruxsat olish kerak. Kommutatorning asosiy ko‗rsatkichlarini sozlashdan oldin kommutatorning dastlabki xolatini tekshirish kerak. Kommutatorning bu ko‗rsatkichlariga qurilmaning nomi, interfeysning nomi, lokal parollar, MOTD (qurilmaga kirishda kiruvchini ogohlantiruvchi xabar) banneri, IP manzil, statik MAC manzilni qo‗yilganligi kiradi. 1.2. Kommutatorni dastlabki xolatini tekshiring. Kommutatorni dastlabki xolati: IOS ma‘lumotlari, interfeys xususiyatlari, VLAN va flesh – xotira to‗g‗risidagi ma‘lumotlarni tekshiramiz. Kommutator IOS ning barcha buyruqlari imtiyoz rejimida bajarish mumkin. Imtiyoz rejimiga kirishda begonalarni qurilmadan foydalanishini oldini olish va global konfiguratsiya rejimiga to‗g‗ridan to‗g‗ri o‗tib ketmaslik hamda ishchi ko‗rsatkichlarni sozlash uchun ishlatiladigan buyruqlarga kirmaslik uchun parol yordamida cheklash kerak. Imtiyoz to‗plamiga foydalanuvchi rejimining buyruqlari kiradi. Shuningdek boshqa buyruqli rejimlarga o‗tishni bajaruvchi configure buyrug‗i kiradi. Imtiyoz rejimiga kirish uchun Enable buyrug‗ini kiriting. Download 255.06 Kb. Do'stlaringiz bilan baham: 
|