Лабораторная работа №10 настройка режима аутентификации на сервере aaa
Download 0.97 Mb. Pdf ko'rish
|
Лабораторная работа-10
- Bu sahifa navigatsiya:
- 3. Активировать все AAA-службы на маршрутизаторе: 4. Настроить процесс аутентификации на маршрутизаторе
- 5. Настроить процесс авторизации на маршрутизаторе
- Методика выполнения
|
1. Указать IP-адрес AAA-сервера:
где 2. Указать ключ шифрования для протокола RADIUS: где <ключ> – ключ шифрования. Вы можете сделать то же самое, объединив эти две команды (1 и 2) в одну из следующих команд: R1(config)#radius-server host 192.168.2.100 key ключ или введя порт авторизации (1645-default) R1 (config)# radius-server host 192.168.2.100 auth-port 1645 key ключ 3. Активировать все AAA-службы на маршрутизаторе: 4. Настроить процесс аутентификации на маршрутизаторе: R1(config)#aaa authentication login default group radius local где <метод> – метод аутентификации. Методу аутентификации по протоколу RADIUS соответствует значение данного параметра «group radius». 5. Настроить процесс авторизации на маршрутизаторе: - авторизация для начала сеанса управления: - авторизация для сетевых сеансов: где <метод> – метод авторизации. Методу аутентификации по протоколу RADIUS соответствует значение данного параметра «group radius». Функции учета (accounting) в Cisco Packet Tracer не доступны. Методика выполнения Конфигурация R1 Router>enable Router#configure terminal Router(config)# hostname R1 R1 (config)# enable secret 123456 R1(config)#username admin password admin R1 (config)# aaa new-model R1 (config)# radius-server host 192.168.2.100 key tuit Для удаленного доступа к роутеру используется имя пользователя admin, пароль admin. R1 (config)# aaa authentication login default local group radius Если используется group radius, то имя пользователя, показанное на рисунке, - cisco, а пароль вводится через cisco. R1 (config)# aaa authentication login default group radius group radius Паролем разрешения enable также можно управлять с помощью механизма AAA. R1 (config)# aaa authentication enable default group radius enable R1 (config)# aaa authentication enable default enable Задание Подготовить отчет по теме практической работы. Содержание отчета: - номер и тему работы; - задание; - изображение модели сети из Cisco PacketTracer; - описание модели, включающее распределение IP-адресов в сети, схему подключения (номера интерфейсов); - использованные в работе имена пользователей и пароли; - листинг конфигурирования сетевых элементов; - результаты попыток получения доступа к сетевым элементам. Контрольные вопросы 1) Что такое аутентификация? 2) Что такое авторизация? 3) Что такое идентификация? 4) Как расшифруется RADIUS? 5) Что такое учёт? 6) Какой протокол используется для передачи сообщений RADIUS ? 7) Какая функция у протокола UDP? Download 0.97 Mb. Do'stlaringiz bilan baham: 
|