Bajarish bo„yicha ko„rsatmalar
AAA-serverni sozlash uchun sichqonchaning chapki tugmasini serverning
modeli bo‗yicha bosish, konfiguratsiyalash oynasini ochish, «Config» qismiga
o‗tish (10.3-rasm, 1-marker) va «AAA» tugmasini bosish (10.3-rasm, 2-marker).
User Name (10.3-rasm, 7-marker) – tarmoq elementiga ulanish uchun
foydalanuvchining nomi (logini);
Password (10.3-rasm, 8-marker) – tarmoq elementiga ulanish uchun parol;
yuqorida sanab o‗tilgan parametrlar qiymatlari ko‗rsatilganidan keyin
AAA-serverga mos yozuvlarni qo‗shish uchun «+» tugmasini bosish (10.3-rasm,
6-va 9-markerlar) kerak bo‗ladi.
10.3 - rasm. AAA-serverni konfiguratsiya oynasi
108
Marshrutizatorlarning
interfeyslari
aktivlashtirilganidan
keyin
marshrutizatordagi AAA-mijozni sozlash kerak bo‗ladi. Buning uchun quyida
keltirilgan komandalar ketma-ketligini bajarish kerak.
1. AAA-
serverning IP-manzilini ko„rsatish:
R1(config)#radius-server host 192.168.2.100
bu erda – AAA-serverning IP-manzili.
2. RADIUS
protokoli uchun shifrlash kalitini ko„rsatish :
R1(config)#radius-server key
burgut
3. Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish:
R1(config)#aaa new-model
4. Marshrutizatorda autentifikatsiyalash jarayonini sozlash:
R1(config)#aaa authentication login default group radius local
bu erda – autentifikatsiyalash usuli. RADIUS protokoli bo‗yicha
autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi
5. Marshrutizatorda avtorizatsiya jarayonini sozlash:
- boshqarish seansini boshlanishi uchun avtorizatsiyalash:
- tarmoq seanslari uchun avtorizatsiyalash:
bu erda – mualliflashtirish usuli. RADIUS protokoli bo‗yicha
autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi.
Cisco Packet Tracerda ro‗yxatga olish funksiyalari mumkin emas.
|