10-amaliy ish Mavzu: ssl protokolini tahlillash Ishdan maqsad
Amaliy qism Vazifalar quyidagi bosqichlarda amalga oshiriladi: Tarmoq sxemasini qurish; TACACS+ va RADIUS
Download 0.95 Mb.
|
1678865754 (1)
- Bu sahifa navigatsiya:
- RADIUS
|
Amaliy qism
Vazifalar quyidagi bosqichlarda amalga oshiriladi: Tarmoq sxemasini qurish; TACACS+ va RADIUS ni sozlash; Routerda TACACS+ va RADIUS ni sozlash; Tarmoqlar o‘rtasida marshrutizasiyani sozlash; Ulanishni tekshirish. Tarmoq sxemasini qurish. Quyida keltirilgan sxema yig‘iladi va rasmdagidek IP adreslar sozlanadi (IP adreslar ko‘rsatilganidan boshqacha sozlanashi ham mumkin). 12.2-rasm. “TACACS+ va RADIUS” ni sozlashning umumlashgan sxemasi Keyin Radius serveri solanadi. Radius serverini marshrutizatorda Radiusni sozlashdan oldin sozlash lozim, aks holda sozlanmagan serverga so‘rov junatilganda xatolik yuz beradi. Radius serverini quyidagicha sozlaymiz: 12.3-rasm. “RADIUS” serverini sozlash Rasmdan Routerni sozlash uchun murojat qilinganda RADIUS serveri tomonidan tekshiriladigan ma’lumotlar kiritilganligini ko‘rish mumkin. Bunda routerning nomi, IP adresi, router va serverni autentifikasiyadan o‘tkazuvchi “secret” so‘z va foydalanuvchinining logini “user” paroli “password” bo‘lgan foydalanuvchi qo‘shilganligini ko‘rish mumkin. Keyingi bosqichda rauterni Radius server bilan ishlashi uchun quyidagi sozlamalar amalga oshiriladi: Router(config)# radius-server host 10.54.40.40 auth-port 1645 key secret Router(config)#aaa new-model Router(config)# aaa authentication login default group radius Router(config)#line console 0 Router(config-line)#login Router(config-line)#password 1234 Router(config)#line vty 0 4 Router(config-line)#login authentication Router(config)# aaa authorization network default group radius Router(config)# aaa authorization exec default group radius Ulanishni tekshirish uchun, PC0 kompyuteridan routerga ping komandasi orqali IP adresini kiritib ulanamiz. Agar ulanish amalga oshsa telnet 192.168.1.1 orqali routerga ulanishga xarakat qilamiz. Shunda Username: va password co‘raladi. Bunda Radius serverida yaratilgan foydalanuvchi nomi “user” va paroli “password” ni kiritib ulanishni davom ettiramiz. Agar ulanish muoffoqiyatli amalga oshsa PC0 konsol ekranida Router> komandasi chiqib masofodagi roterga foydalanuvchi Radius serveri tekshiruvidan muoffaqiyatli o‘tib ulanganligini bildiradi. Sozlangan tarmoq to‘g‘ri ishlayotganligini tekshirish uchun quyidagi rasmdagi sozlashlarini amalga oshirib ko‘rish mumkin. 12.4-rasm. Sozlangan tarmoq orqali paketlar uzatilishi Tacacs+ serverini sozlash ham yuqoridagidek amalga oshiriladi, faqat Radius ishlatilgan joylarga Tacacs+ ni qo‘llash kifoya. Download 0.95 Mb. Do'stlaringiz bilan baham: 
|