Otabekov umidbekning



Yüklə 284,68 Kb.
tarix19.05.2023
ölçüsü284,68 Kb.
#116958
4-labarato\'riya


O`ZBEKISTON RESPUBLIKASI OLIY VA O`RTA MAXSUS TA’LIM VAZIRLIGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI URGANCH FILIALI
KOMPYUTER INJINIRINGI FAKULTETI 961-19 GURUH TALABASI
OTABEKOV UMIDBEKNING
O’RNATILGAN TIZIMLAR FANIDAN

AMALIY ISHI
Guruh: 961-19
Bajardi: OTABEKOV UMIDBEK
Tekshirdi: ___________________


Urganch 2022 yil
Mavzu : AAA server autentifikatsiya rejimini sozlash.
Ishdan maqsad : Cisco Packet Tracer dasturida AAA server autentifikatsiya
rejimini sozlashni o’rganish.
Nazariy qism.
Qurilmaga murojat qilishning ikki xil usuli bor ular local va AAA server orqali amalga oshiriladi. AAA (Autentification, authorization, accounting) autentifikatsiyadan o’tib avtorizatsiyadan o’tgach xizmatlardan foydalanish huquqiga ega bo’lish deganidir.
AAA ning asosiy ikkita protokoli keng tarqalgan va ommaviy tarzda ishlatiladi.Ular RADIUS va Tacacs (Tacacs+) protokollaridir.

AAA server joylashgan tarmoq strukturasi.


RADIUS

TACACS

Barcha tarmoq qurilmalarida qo’llaniladi

Faqat Cisco qurilmalarida qo’llaniladi

Faqat parollarni shifrlaydi

Har bir buyruqqa alohida parol o’rnatsa bo’ladi

Barcha connectionlarni shifrlaydi

Odatda faqat foydalanuvchilarni autentifikatsiya qilganda ishlatiladi

Odatda faqat tarmoq qurilmalarida ishlatiladi

UDP
1812/1645 autentifikatsiya
1813/1646 akkount

TCP/49

Ishni bajarish tartibi

  1. Cisco packet tracer dasturi ishga tushiriladi.

  2. Quyida keltirilgan topologiya quriladi.

  3. Qurilgan topologiya testlab ko`riladi.



Radius serverni sozlash:

Routerni sozlash:
Router(config)#int fa0/0
Router(config-if)#no shut
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config)#aaa new-model
Router(config)#radius-server host 10.1.1.10 key cisco
Router(config)#aaa authentication login default group radius local
Router(config)#username local password local

Topshiriq
RADIUS servernig afzallik va kamchiliklarini, ishlash strukturasini va ushbu serverda ishlatiladigan protokollarni (tacacs,radius) tahlil qiling.

Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa 0/0
Router(config-if)#no shut

Router(config-if)#


%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up


Router(config-if)#ip address 11.2.2.2 255.255.255.0


Router(config-if)#exit
Router(config)#aaa new-model
Router(config)#radius-server host 11.2.2.10 key cisco
Router(config)#aaa authentication login default group radius local
Router(config)#username local password local
Yüklə 284,68 Kb.

Dostları ilə paylaş:



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin