1 – laboratoriya ishi Mavzu: Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o‟rnatish Ishdan maqsad
Download 255.06 Kb. Pdf ko'rish
|
1-laboratoriya ishi
|
password cisco
S1(config-line)# login S1(config-line)# end 5. SSH konfiguratsiyasini sozlash SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining mos keluvchi ko`rsatkichlarini ko‗rsatish lozim. 1 – qadam. SSH protokolini borligini tekshirish SSH protokoli borligini bilish uchun show ip ssh buyrug‗i beriladi. Agar kommutatorda kriptografik funksiyani qo‗llab quvvatlovchi IOS bo‗lmasa, bu buyruq ishlamaydi. 2 – qadam. IP domenni sozlash Tarmoqning IP domenini global konfiguratsiya rejimida ip domain- name domen nomi yordamida ko‗rsating. 1.2 – rasmda domen nomi cisco.com qilib olingan. 1.2 – rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 3– qadam. RSA kalitlarini yaratish IOS ning hamma versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH ning 1 versiyasida ma‘lum zaifliklar mavjud. SSH ni sozlash uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‗i beriladi. Juft RSA kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya rejimida crypto key generate rsa buyrug‗i kiritiladi. RSA kalitlarini yaratishda administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 1024 bit bo‗lishi tavsiya etiladi. Uzun modul ishlatilsa xavfsiz bo‗ladi, lekin uni yaratishda va ishlatishda ko‗p vaqt ketadi. 4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global konfiguratsiya rejimida username foydalanuvchi nomi secret password buyrug‗i beriladi. Foydalanuvchi uchun admin parol uchun ccna olindi. 5 – qadam. VTY kanalini sozlash Download 255.06 Kb. Do'stlaringiz bilan baham: 
|