Marshrutizatorda avtorizatsiya jarayonini sozlash:
boshqarish seansini boshlanishi uchun avtorizatsiyalash:
tarmoq seanslari uchun avtorizatsiyalash:
bu erda – mualliflashtirish usuli. RADIUS protokoli bo‗yicha autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi. Cisco Packet Tracerda ro‗yxatga olish funksiyalari mumkin emas.
Ishni bajarish tartibi
R1 konfiguratsiyasi
Router>enable Router#configure terminal Router(config)# hostname R1
R1 (config)# enable secret 123456 R1(config)#username admin password admin R1 (config)# aaa new-model
R1 (config)# radius-server host 192.168.2.100 key burgut
Routerga masofadan kirishda username admin password admin
foydalaniladi
R1 (config)# aaa authentication login default local group radius
Agar group radius ishlatilsa, u holda rasmda ko`rsatilgan username cisco va parol cisco orqali kiritiladi
R1 (config)# aaa authentication login default group radius group radius
AAA mexanizmi yordamida enable kirish parolini ham nazorat qilsa boladi. R1 (config)# aaa authentication enable default group radius enable
R1 (config)# aaa authentication enable default enable
Bu ish bo„yicha hisobot quyidagilardan iborat bo„lishi kerak:
ishning nomeri va nomi;
topshiriq;
Cisco Packet Tracer da tarmoq modelining tasviri;
tarmoqdagi IP-manzillarni taqsimlanishi, ulanish sxemasini (interfeyslar nomerlarini) o‗z ichiga olgan tavsifi;
ishda foydalanilgan foydalanuvchilar nomlari va parollari;
tarmoq elementlari konfiguratsiyalari listinglari;
tarmoq elementlariga ulana olishga urinishlar natijalari.
Nazorat savollari
Autentifikatsiyalash tushunchasiga ta‘rif bering?
Avtotizatsiyalash tushunchasiga ta‘rif bering?
Identifikatsiyalash tushunchasiga ta‘rif bering?
TACACS va RADIUS protokollarini taqqoslang?
Hisobga olish (Accounting) deganda nimani tushunasiz?
RADIUS xabarlarini uzatish uchun qaysi protokol ishlatiladi?
UDP protokolining ishlash tamoyilini tushuntiring
Dostları ilə paylaş: |