«Tarmoq xavfsizligi»
RADIUS server foydalanuvchi parolini tekshiradi (md5 parol Xash tarmog‘i orqali uzatiladi), parol bilan bir qatorda, server ip
Yüklə 12,81 Mb.
|
- Bu səhifədəki naviqasiya:
- RADIUS
|
RADIUS server foydalanuvchi parolini tekshiradi (md5 parol Xash tarmog‘i orqali uzatiladi), parol bilan bir qatorda, server ip-manzilini va NAS portini tekshirishi mumkin, agar bu ma’lumotlar noto‘g‘ri bo‘lsa, server NAS-ni yuboradi xato kodini o‘z ichiga olgan " Доступ запрещён" to‘plami, shuningdek, foydalanuvchi uchun ko‘rsatiladigan xato matn tavsifini ham o‘z ichiga olishi mumkin agar foydalanuvchi ma’lumotlari to‘g‘ri bo‘lsa, server NAS paketini yuboradi "Доступ разрешён", xizmat ma’lumotlarini o‘z ichiga olgan(PPP, SLIP, login) va xizmatning ayrim o‘ziga xos parametrlari, masalan, IP-manzil, subnet raqami, MTU PPP xizmati uchun juft parametr=qiymat(AV juft).
RADIUS xabari har doim sarlavha va atributlardan iborat bo‘lib, ularning har biri kirishga urinish haqida bir yoki bir nechta ma’lumotni o‘z ichiga oladi: masalan, foydalanuvchi nomi va paroli, so‘ralgan xizmatlar va kirish serverining IP-manzili. Shunday qilib, RADIUS atributlarining asosiy vazifasi RADIUS mijozlari va serverlari o‘rtasidagi ma’lumotlarni tashishdir. RADIUS atributlari RFC 2865, RFC 2866, RFC 2867, RFC 2868, RFC 2869 va RFC 3162 kabi bir nechta RFC da aniqlanadi. RADIUS turli xil autentifikatsiya protokollari bilan birgalikda ishlashi mumkin. Eng ko‘p ishlatiladigan parol autentifikatsiya protokoli (Password Authentication Protocol, PAP), oldindan kelishilgan autentifikatsiya protokoli (Challenge Handshake Authentication Protocol, CHAP) va MS-CHAP (Microsoft -ning birinchi versiyasida yoki MS — CHAPv2-ikkinchi). Amaliy qism Dasturni ishga tushirib rasmda ko‘rsatilganidek tarmoq quring va IP manzillar belgilang. (rasmda ko‘rsatilganidek). (14.1Rasm). 14.1 Rasm. Cisco Packet Tracer dasturida serverga ulanish Routerni bir marta bosib Config oynasidan Interface tanlanadi va FastEthernet 0/0 bosiladi. IP manzil maydoniiga mos manzil kiritiladi. So’ngra yuqori o’ng burchakdagi On maydon belgilab qo’yiladi. (14.2 Rasm) 14.2 Rasm. Routerga Ip manzil berish Huddi shunday FastEthernet 0/1 bosiladi. IP manzil maydoniiga mos manzil kiritiladi. So’ngra yuqori o’ng burchakdagi On maydon belgilab qo’yiladi. (14.3 Rasm) 14.3 Rasm. Routerga Ip manzil berish Radius serverini sozlash Radius serverni sozlashda marshrutizatorga buyruqlar kiritishni boshlashdan oldin serverdagi parametrlarni belgilashingiz kerak, aks holda konfiguratsiya qilinmagan serverdan ma’lumotlarni talab qilishda marshrutizator bloklanadi. Bunda Server bir marta bosiladi. Deskop tanlanib serverga mos IP manzil kiritiladi. Keyin Services oynasidan 1: AAA tanlanadi, 2:Router nomi kiritadi, 3:Router Ip manzil kiritali, 4: Maxfiy kalit yoziladi, 5:RADIUS server tanlanadi, 6: Add tugmasi bosiladi. Natijada ma’lumotlar serverga saqlanadi. Foydalanuvchini ma’lumotlarini kiritish uchun 7: Foydalanuvchi nomi yoziladi, 8: Parol kiritiladi, 9: add tugmasi bosib ma’lumotlar saqlab qo’yiladi. 14.4 Rasm. RADIUS server sozlash oynasi Endi RADIUS server bilan ishlash uchun router CLI oynasiga buyruqlarni kiriting:
Yüklə 12,81 Mb. Dostları ilə paylaş:
|