Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik


 Console konfiguratsiyasini sozlash



Yüklə 461,65 Kb.
Pdf görüntüsü
səhifə5/7
tarix10.12.2022
ölçüsü461,65 Kb.
#73713
1   2   3   4   5   6   7
1-laboratoriya ishi

3. Console konfiguratsiyasini sozlash 
Konsol port orqali kirishni ham chegaralash kerak. Dastlabki xolatdagi 
konfiguratsiyaga asosan barcha konsolli ulanishlar parolsiz sozlangan bo‗lishi 
kerak. Konsol xabarlarini uzluksizligini ta‘minlash uchun logging synchronous 
buyrug‗i kiritiladi. 
S1(config)# line console 0  
S1(config-line)# password cisco  
S1(config-line)# login  
S1(config-line)# logging synchronous  
S1(config-line)# exit  
S1(config)#  
4. Telnet konfiguratsiyasini sozlash 
Kommutator telnet orqali kirishga ruxsat berishi uchun, ya‘ni uzoqdan 
boshqarish uchun virtual bog‗lanish kanali (vty) ni sozlash kerak. Agar vty paroli 
qo‗yilmasa telnet orqali qurilmaga kirib bo‗lmaydi.
S1(config)# line vty 0 15  
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# end


5. SSH konfiguratsiyasini sozlash 
SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini 
va tarmoq ulanishining mos keluvchi ko`rsatkichlarini ko‗rsatish lozim.
1 – qadam. SSH protokolini borligini tekshirish 
SSH protokoli borligini bilish uchun show ip ssh buyrug‗i beriladi. Agar 
kommutatorda kriptografik funksiyani qo‗llab quvvatlovchi IOS bo‗lmasa, bu 
buyruq ishlamaydi. 
2 – qadam. IP domenni sozlash 
Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name 
domen nomi yordamida ko‗rsating. 1.2 – rasmda domen nomi cisco.com qilib 
olingan.
1.2– rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 
 
3– qadam. RSA kalitlarini yaratish 
 
IOS ning hamma versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH 
ning 1 versiyasida ma‘lum zaifliklar mavjud. SSH ni sozlash uchun global 
konfiguratsiya rejimida ip ssh version 2 buyrug‗i beriladi. Juft RSA kalitlari 
yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini 


ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya 
rejimida crypto key generate rsa buyrug‗i kiritiladi. RSA kalitlarini yaratishda 
administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 
1024 bit bo‗lishi tavsiya etiladi. Uzun modul ishlatilsa xavfsiz bo‗ladi, lekin uni 
yaratishda va ishlatishda ko‗p vaqt ketadi. 
4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash 
SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida 
himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global 
konfiguratsiya rejimida username foydalanuvchi nomi secret password buyrug‗i 
beriladi. Foydalanuvchi uchun admin parol uchun ccna olindi. 
5 – qadam. VTY kanalini sozlash 

Yüklə 461,65 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin