103
9.8-rasm. SYSLOG server o‘rnatilgan tarmoq topologiyasi
Router0 (R1) va Router1 (R2) da SYSLOG serverga loglarni yozib
qo‘yishni konfiguratsiya qilamiz va loglash darajasini ko‘‘rsatamiz:
Router0 uchun:
R1(config)#logging host 200.200.200.11
R1(config)#logging trap debugging
Router1 uchun:
R2(config)#logging host 200.200.200.11
R2(config)#logging trap debugging
Routerlarni ayrim intefeyslarini o‘chirib/yoqib, so‘ng SYSLOG serverdagi
log yozuvlarni tekshiramiz (9-rasm):
9.9-rasm. SYSLOG serveriga log fayllarni yozilishi tarmoq topologiyasi
4. Hisobot tarkibi:
Hisobotda quyidagilar keltirilishi lozim:
- Ishning nomi va maqsadi.
104
- Ishni bajarilganligini ko‘rsatuvchi ―screen shot‖ lar.
- Ishning natijasi.
- Nazorat savollariga qisqacha javoblar.
5. Nazorat savollari
1. SCP protokolining vazifasi nimadan iborat.
2. SCP protokolining ishlash tamoyillarini tushintiring.
3. SNMP protokolining vazifasi nimadan iborat.
4. SNMP protokolining ishlash tamoyillarini tushintiring.
5. Loglar (logs) nima uchun ishlatiladi?
6. Loglash darajalari haqida ma‘lumot bering.
10-laboratoriya ishi
MAvzu: AAA serverda autentifikatsiya rejimini sozlash (RADIUS,
TACACS+)
Ishdan
maqsad:
Ma‘lumot uzatish tarmoqlarida autentifikatsiya,
avtorizatsiya va hisobga
olish protokollarini sozlash, hamda amaliy ko‘nikmaga
ega bo‘lish.
Topshiriq
Bu ishda quyidagilar zarur:
- 10.1-rasmda keltirilgan sxemaga muvofiq tarmoqning modelini qurish;
105
10.1- rasm. Tadqiq qilinayotgan tarmoq tuzilishi
AAA-serverni kompyuter va marshrutizatorga ulanishi ta‘minlanadigan
tarzda sozlashni o‘rnatish.
Serverda ro‗yxatga olish yozuvlari qayt etilishi kerak;
marshrutizatorlarda AAA-mijozni sozlash;
noto‗g‗ri foydalanuvchi paroli yoki nomidan foydalanish bilan Telnet
orqali marshrutizatorga
ulana olishga urinish;
to‗g‗ri foydalanuvchi paroli yoki nomidan foydalanish bilan Telnet
orqali marshrutizatorga ulana olishga urinish.
Dostları ilə paylaş: