1-laboratoriya jumíSÍ tarmaq qurílmalarínda dáslepki qáwipsizlik sazlamalarín ornatíW – telnet, ssh
Laboratoriya jumısınıń orınlanıw tártibi
Download 1.09 Mb.
|
1-laboratoriya jum S tarmaq qur lmalar nda d slepki q wipsizlik
|
1.3. Laboratoriya jumısınıń orınlanıw tártibi
1.3.1. Laboratoriya jumısında CPT programmasında kommutator (switch) hám router qurılmalarınıń qáwipsizligin támiyinlewdi kórip shıǵamız. Bunda dáslep 1 kommutator (switch) hám 1 kompyuter (pc) qurılmaların alıp olardı «console» kabeli arqalı jalǵaymız. Bunda kommutatorǵa (switch) «console» portına hám kompyuterge (pc) «RS 232» portına jalǵaymız:
1.3.2. Kommutator sazlaw rejimine (console) jalǵanıw ushın kompyuterden (pc) «Desktop» bóliminen «Terminal» ga kiremiz: 3.2-súwret 1.3.3. Dáslep kommutatorımız qáwipsizligin támiyinlew ushın kommutator sazlaw rejimine kiriwge «password» ornatamız. Onıń ushın sazlaw rejimine kirip tómendegi komandalardı kiritemiz: enable configure terminal enable password cisco 3.3-súwret 1.3.4. Joqarıdaǵı komandalardı kiritkenimizden keyin kommutator sazlaw rejimine kiriwge «password» ornatıladı. Ornatılǵan «password» tı tekserip kóriwimiz kerek. Bunıń ushın kommutator sazlaw rejiminen shıǵıp qayta kommutator sazlaw rejimine kiriwge urınamız: 3.4-súwret 1.3.5. Kommutatorǵa kiritken sazlamalarımız kommutator yadına saqlanadı. Bul sazlamalardı tekserip kóriw ushın kommutator «enable» sazlaw rejimine kirip tómendegi komandanı kiritip tekseremiz: show running-config 3.5-súwret 1.3.6. Joqarıdaǵı komanda kiritilgennen soń «console» da ornatılǵan sazlamalar kórinedi. Sazlamalarda biz ornatqan «password» ashıq jaǵdayda turıptı, yaǵnıy kommutatorımızda qáwipsizlik tolıq sazlanbaǵan. Biz bul «password» tı shifrlawımız kerek. Onıń ushın kommutator sazlaw rejimine kirip tómendegi komandanı kiritemiz: service password-encryption Shifrlanǵan «password» tı qayta tekseremiz: 3.6-súwret 1.3.7. Joqarıdaǵı súwrette itıbar bergen bolsańız «password» shifrlanǵan kóriniste. Keyingi basqıshta «password» ornatıwdıń basqa túrin kóremiz. Bul usılda bir waqttıń ózinde de «password» jaratamız da onı shifrlaymız. Onıń ushın tómendegi komandanı kiritemiz hám qayta tekseremiz: enable secret cisco do show running-config 3.7-súwret 1.3.8. Kommutatorǵa «Telnet» protokolı arqalı jalǵanıwdı sazlaymız. Telnet protokolı arqalı jalǵanıwda abzallıq tárepi bunda biz kommutator sazlaw rejimine console baylanıs kabelsiz yaǵnıy ápiwayı baylanıs kabeli arqalı kire alamız. Biraq dáslep console kabeli arqalı jalǵanıp Telnet protokolın arqalı kiriwdi sazlap alamız. Onıń ushın kommutator sazlaw rejimine kirip tómendegi komandalardı kiritemiz: enable; configure terminal username admin privilege 15 password cisco line console 0 login local exit; line vty 0 4 transport input telnet login local exit interface vlan 1 no shutdown ip address 192.168.1.1 255.255.255.0 exit 3.8-súwret 1.3.9. Kompyuter (pc) hám kommutatordı ápiwayı baylanıs kabeli arqalı jalǵaymız. Kompyuterge (pc) «IP address» 192.168.1.2, «Subnet mask» 255.255.255.0 hám «Default gateway» 192.168.1.1etip kiritemiz: 3.9-súwret 1.3.10. Kompyuterde (pc) «Desktop» tan «Command Promp» qa kirip «vlan 1» ge xabar (ping) jiberip kóremiz hám kommutatorǵa sazlaw rejimine jalǵanıwǵa háreket etip kóremiz. Onıń ushın tómendegi komandalardı kiritemiz: ping 192.168.1.1 telnet 192.168.1.1 Joqarıdaǵı komandalardı kirgizgenimizden keyin kiriwge login hám password talap etedi: 3.10-súwret 1.3.11. Joqarıda keltirilgen súwrette kórip turǵanıńızday biz kommutator sazlaw rejimine telnet protokolı arqalı jalǵandıq. Keyingi basqıshta «SSH» protokolı arqalı jalǵanıwdı sazlaymız. «Telnet» protokolınan ayırmashılıǵı «SSH» de paketler qorǵanǵan (shifrlanǵan) kóriniste boladı. «SSH» protokolı arqalı jalǵanıwda biz dáslep kommutator sazlaw rejimine jalǵanıp «hostname» hám «domen»di sazlaymız, hám shifrlaw algoritimin sazlaymız. Onıń ushın tómendegi komandalardı kiritemiz: Enable configure terminal hostname sw1 ip domain-name tatunf.lab crypto key generate rsa 1024 bit line console 0 no login local exit line vty 0 4 transport input ssh login local exit 1.3.12. «vlan 1» interfeysine IP address sazlamaların kirgiziwimiz kerek. Bunıń ushın tómendegi komandalardı kiritemiz: interface vlan 1; no shutdown ip address 192.168.1.1 255.255.255.0 exit 3.11-súwret 1.3.13. Kompyuterden (pc) «Desktop» den «Command Promp» qa kirip kommutator sazlaw rejimine jalǵanıw ushın tómendegi komandanı kiritemiz: ssh -l admin 192.168.1.1 username:admin password:cisco 3.12-súwret Eger joqarıdaǵı sazlamalardı basqıshpa-basqısh tuwrı islesek kommutator sazlaw rejimine «console» kabelisiz aralıqtan turıp ápwayı baylanıs kabeli arqalı jalǵana alamız. Eger telnet hám ssh protokolları arqalı jalǵanıwdı sazlap alsaq sońında kommutator sazlaw rejimine jalǵanıw ushın «console» kabeli shart bolmay qaladı. Download 1.09 Mb. Do'stlaringiz bilan baham: 
| ||||