O’zbekiston Respublikasi Axborot Texnologiyalari va kommunikatsiyalarni rivojlantirish Vazirligi Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti
10-laboratoriya ishi Mavzu: AAA serverda autentifikatsiya rejimini sozlash(RADIUS, TACACS+). Ishdan maqsad. AAA serverda autentifikatsiya rejimini sozlash(RADIUS, TACACS+) ko`nikmalarini hosil qilish.
Nazariy qism Korporativ tarmoqlarda tarmoq administratori tarmoqdagi barcha qurilmalarni masofadan boshqarishi yoki biron bir tizimga masofadan turib xavfsiz ulanishini ta`minlab berishda RADIUS serverdan foydalaniladi. Odatda RADIUS serverini AAA (autentifikatsiya, avtorizatsiya,akkount)serveri deb ham ataladi.
RADIUS server ikki xil protokol orqali ishlaydi:
radius;
tacacs.
Ushbu protokollarning qiyosiy tahlili quyidagicha:
RADIUS
TACACS
Protokol
UDP
1812/1645 autentifikatsiya
1813/1646 akkount
TCP/49
Shifrlash
Faqat parolni shifrlaydi
To`liq shifrlaydi
Xususiyatlari
Ochiq standart
CISCO standarti asosida ishlab chiqilgan
Ishni bajarish tartibi Cisco packet tracer dasturi ishga tushiriladi.
Quyida keltirilgan topologiya quriladi.
Qurilgan topologiya testlab ko`riladi.
Tarmoqning umummiy strukturasi.
Router_1 ga quyidagi buyruqlar ketma-ketlgi kiritiladi.
Router#conf t Router(config)#int fa 0/0 Router(config-if)#no shut Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config)#ip dhcp pool vl1 Router(dhcp-config)#network 192.168.1.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.1.1 Router(dhcp-config)#dns-server 8.8.8.8 Router(dhcp-config)#exit Router(config)#username admin secret 123 Router(config)#enable secret 123
