Axborot xavfsizligi protokollari


Marshrutlash protokollari uchun autentifikatsiya kalitini yangilash mexanizmini sozlang


Download 1.09 Mb.
bet3/3
Sana15.03.2023
Hajmi1.09 Mb.
#1271826
1   2   3
Bog'liq
AXP.amaliy ish 1

Marshrutlash protokollari uchun autentifikatsiya kalitini yangilash mexanizmini sozlang


BGP va IS-IS marshrutlash protokollari uchun autentifikatsiya kalitini yangilash mexanizmini sozlashingiz mumkin. Ushbu mexanizm OSPF kabi tegishli marshrutlash va signalizatsiya protokollarini to'xtatmasdan autentifikatsiya kalitlarini yangilash imkonini beradi.

Autentifikatsiya kaliti yangilanishlarini sozlash


Autentifikatsiya kalitini yangilash mexanizmini sozlash uchun [xavfsizlik autentifikatsiyasi-kalit zanjirlarini tahrirlash] ierarxiyasi darajasida kalit zanjiri bayonotini kiriting va bir nechta autentifikatsiya kalitlaridan iborat kalit zanjirini yaratish uchun kalit variantini belgilang. [edit security authentication-key-chains] key-chain key-chain-name { key key { algorithm (hmac-sha-1 | md5) options (basic | isis-enhanced) secret secret-data; start-time yyyy-mm-dd.hh:mm:ss;
}
}

Autentifikatsiya kaliti yangilanishlari uchun BGP va LDP ni sozlash


BGP va LDP marshrutlash protokollari uchun autentifikatsiya kalitini yangilash mexanizmini sozlash uchun autentifikatsiya kalit zanjiri bayonotini [protokollarni tahrirlash (BGP va LDP) ierarxiyasi darajasiga kiriting. Autentifikatsiya kaliti zanjiri bayonoti har bir marshrutlash protokolini [tahrirlash xavfsizlik autentifikatsiyasi-kalit zanjirlari] autentifikatsiya kalitlari bilan bog'laydi. Shuningdek, autentifikatsiya-algoritm bayonotini sozlashingiz va algoritmni ko'rsatishingiz kerak. Masalan:
[edit protocols] bgp { group group-name { neighbor address { authentication-algorithm algorithm; authentication-key-chain key-chain-name;
}
}
}
ldp { session session-addr { authentication-algorithm algorithm; authentication-key-chain key-chain-name;
}
}
Nazariy savollar:

  1. Marshrutlash protokollari sanab o'ting.

  2. Kompyuterlar qurilmalarga kirishi uchun nima sababdan tarmoq manzili bir xil bo'lishi kerak.

  3. Parolni shifrlanmagan ko'rinishda uzatilmasligi uchun nima qilish.

  4. RIPv1 va RIPv2 protokollarining farqi nimada.

  5. BGP tashqi marshrutizatsiya protokolini tavsiflang.

  6. OSPF protokoli qaysi algoritm asosida ishlaydi.

Download 1.09 Mb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling