Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik



Yüklə 464,76 Kb.
Pdf görüntüsü
səhifə12/13
tarix02.01.2022
ölçüsü464,76 Kb.
#43771
1   ...   5   6   7   8   9   10   11   12   13
1-laboratoriya ishi TX 18.02.21 (2)

Transport  input  ssh  kanal  konfiguratsiya  rejimida  VTY  kanalida  SSH 

protokoli  yoqiladi.  Kommutatorlarda  VTY  kanalining  diapazoni  0  dan  15  gacha 

bo‘ladi.  Bunday  sozlash  SSH  protokolidan  boshqa  barcha  ulanishlar  (Masalan; 

Telnet)ni  bekor  qiladi  va  kommutatorga  faqat  SSH  protokoli  bo‘yicha  ulanishga 

ruxsat beradi. Global konfiguratsiya rejimida line vty buyrug‘i beriladi, so‘ng SSH 

ulanish  paytida  foydalanuvchilarning  lokal  ma’lumotlar  bazasidan  lokal 

autentifikatsiya  ishlatilishi  uchun  kanalning  konfiguratsiya  rejimida  login  local 

buyrug‘i  beriladi.  



6 – qadam. SSH versiya 2 ni qo‘llash 

Tinch xolatda SSH ikkala versiya (1 va 2)ni qo‘llab quvvatlaydi. Agar ikkala 

versiya  ishlasa, u holda show  ip  ssh  buyrug‘ining natijasi 1.99  versiya  deb  xabar 

beradi. 1 versiyada ko‘p zaifliklar mavjud. Shu sababli faqat  2 - versiyani ishlatish 

tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya rejimida ip ssh version 

buyrug‘i beriladi. 

 

Uzoqdagi  qurilmaga  xavfsiz  ulanishni  boshqarish  uchun  Telnet  protokolini 



o‘rniga  SSH  protokolini  qo‘llash  tavsiya  etiladi.  Telnet  da  ochiq  shifrlanmagan 

matnli  almashish  ishlatiladi.  SSH  protokoli  qurilmalar  o‘rtasida  uzatilayotgan 

barcha  ma’lumotlarni  ishonchli  shifrlash  orqali  uzoqdagi  qurilma  bilan  xavfsiz 

ulanishni ta’minlaydi.  





Yüklə 464,76 Kb.

Dostları ilə paylaş:
1   ...   5   6   7   8   9   10   11   12   13




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin