Laboratoriya ishi Bajardi: Boqijonov Sohibjon Tekshirdi: Xasanov Orifjon Toshkent 2022


Console konfiguratsiyasini sozlash



Yüklə 0,71 Mb.
səhifə4/6
tarix11.05.2023
ölçüsü0,71 Mb.
#111210
1   2   3   4   5   6
3. Console konfiguratsiyasini sozlash

Konsol port orqali kirishni ham chegaralash kerak. Dastlabki xolatdagi konfiguratsiyaga asosan barcha konsolli ulanishlar parolsiz sozlangan bo‘lishi kerak. Konsol xabarlarini uzluksizligini ta’minlash uchun logging synchronous buyrug‘i kiritiladi.


Sohibjon(config)# line console 0
Sohibjon(config-line)# password 2555
Sohibjon(config-line)# login
Sohibjon(config-line)# logging synchronous
Sohibjon(config-line)# exit
Sohibjon(config)#
4. Telnet konfiguratsiyasini sozlash
Kommutator telnet orqali kirishga ruxsat berishi uchun, ya’ni uzoqdan boshqarish uchun virtual bog‘lanish kanali (vty) ni sozlash kerak. Agar vty paroli qo‘yilmasa telnet orqali qurilmaga kirib bo‘lmaydi.
Sohibjon(config)# line vty 0 15
Sohibjon(config-line)# password 2555
Sohibjon(config-line)# login
Sohibjon(config-line)# end



5. SSH konfiguratsiyasini sozlash

SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining mos keluvchi ko`rsatkichlarini ko‘rsatish lozim.


1 – qadam. SSH protokolini borligini tekshirish
SSH protokoli borligini bilish uchun show ip ssh buyrug‘i beriladi. Agar kommutatorda kriptografik funksiyani qo‘llab quvvatlovchi IOS bo‘lmasa, bu buyruq ishlamaydi.


2 – qadam. IP domenni sozlash
Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name domen nomi yordamida ko‘rsating. 1.2 – rasmda domen nomi Sohibjon.com qilib olingan.

1.2– rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash


3– qadam. RSA kalitlarini yaratish

IOS ning hamma versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH ning 1 versiyasida ma’lum zaifliklar mavjud. SSH ni sozlash uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‘i beriladi. Juft RSA kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya rejimida crypto key generate rsa buyrug‘i kiritiladi. RSA kalitlarini yaratishda administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 1024 bit bo‘lishi tavsiya etiladi. Uzun modul ishlatilsa xavfsiz bo‘ladi, lekin uni yaratishda va ishlatishda ko‘p vaqt ketadi.


4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash
SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global konfiguratsiya rejimida username foydalanuvchi nomi secret password buyrug‘i beriladi. Foydalanuvchi uchun Sohibjon parol uchun 2555 olindi.
5 – qadam. VTY kanalini sozlash

Yüklə 0,71 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin