Laboratoriya ishi aaa serverda autentifikatsiya rejimini sozlash
Download 401.83 Kb. Pdf ko'rish
|
Laboratoriya ishi-10
- Bu sahifa navigatsiya:
- 1. AAA- serverning IP-manzilini ko‘rsatish
- 3. Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish: R1(config)aaa new-model 4. Marshrutizatorda autentifikatsiyalash jarayonini sozlash
- 5. Marshrutizatorda avtorizatsiya jarayonini sozlash
|
Bajarish bo‘yicha ko‘rsatmalar AAA-serverni sozlash uchun sichqonchaning chapki tugmasini serverning modeli bo‘yicha bosish, konfiguratsiyalash oynasini ochish, «Config» qismiga o‘tish (10.3-rasm, 1-marker) va «AAA» tugmasini bosish (10.3-rasm, 2-marker). User Name (10.3-rasm, 7-marker) – tarmoq elementiga ulanish uchun foydalanuvchining nomi (logini); Password (10.3-rasm, 8-marker) – tarmoq elementiga ulanish uchun parol; yuqorida sanab o‘tilgan parametrlar qiymatlari ko‘rsatilganidan keyin AAA-serverga mos yozuvlarni qo‘shish uchun «+» tugmasini bosish (10.3-rasm, 6-va 9-markerlar) kerak bo‘ladi. 10.3 - rasm. AAA-serverni konfiguratsiya oynasi Marshrutizatorlarning interfeyslari aktivlashtirilganidan keyin marshrutizatordagi AAA-mijozni sozlash kerak bo‘ladi. Buning uchun quyida keltirilgan komandalar ketma-ketligini bajarish kerak. 1. AAA- serverning IP-manzilini ko‘rsatish: R1(config)#radius-server host 192.168.2.100 bu erda 2. RADIUS protokoli uchun shifrlash kalitini ko‘rsatish : R1(config)#radius-server key burgut 3. Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish: R1(config)#aaa new-model 4. Marshrutizatorda autentifikatsiyalash jarayonini sozlash: R1(config)#aaa authentication login default group radius local bu erda autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi 5. Marshrutizatorda avtorizatsiya jarayonini sozlash: - boshqarish seansini boshlanishi uchun avtorizatsiyalash: - tarmoq seanslari uchun avtorizatsiyalash: bu erda bo‘yicha autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi. Cisco Packet Tracerda ro‘yxatga olish funksiyalari mumkin emas. R1 konfiguratsiyasi Router> Router>enable Router#configure terminal Router(config)# hostname R1 R1 (config)# enable secret 123456 R1 (config)# aaa new-model R1 (config)# aaa authentication login default group radius none R1 (config)# radius-server host 192.168.2.100 auth-port 1645 key burgut |
