Қазақстан республикасының ОҚу-ағарту
Жұмыстың орындалу тәртібі
жүктеу/скачать 14,36 Mb.
|
Методичка ОН 2,1 (1)
- Бұл бет үшін навигация:
- Бақылау сұрақтары
- 15 практикалық сабақ тақырыбы
- Сабақтың ұзақтығы (академиялық сағатпен)
- Теориялық мәліметтер
| Жұмыстың орындалу тәртібі:
STP-протоколын қолданып ілмектердің екінші деңгейде пайда болуын болдырмау. Ол үшін, қажет емес link-тарды өшіреміз. Желіні құрамыз Инициализацияны бақылау үшін Simulation режиміне өтеміз. Capture/Forward батырмасын басып пакеттердің жіберілуін бақылаймыз STP-протоколы 2 секунд сайын BPDU кадрына жіберілетінін байқауға болады Түбірлік коммутаторды анықтау Коммутаторға кіріп келесі командаларды орындаймыз: This bridge is the root – жолы бар коммутатор, түбірлік коммутатор болып саналады STP-протоколының жұмысын тексереміз. Swith0 коммутаторына кіріп келесі командаларды орындаймыз: Бақылау сұрақтары: Syslog (system log – жүйелік журнал) стандарты. Хабарламаларды жіберу және тіркеу стандарты. Syslog стандартталған желілік хаттамасы. NTP (Network Time Protocol) хаттамасы. Syslog және NTP хаттамаларын баптау. №15 практикалық сабақ тақырыбы: Құрылғыға консоль портын жалғау. Аутентификация, авторландыру және оқиғаларды есепке алу жүйесі Жұмыс мақсаты: белсенді желілік құрылғыларды орталықтандырылған авторизациялауды баптауды меңгерту. Сабақтың ұзақтығы (академиялық сағатпен): 270 минут Жұмыс тапсырмасы: EtherChannel - арналарды агрегаттау технологиясын қолданып Ethernet арналарын бір логикаға біріктіру. Теориялық мәліметтер AAA (Authentication Authorization and Accounting) – Cisco IOS операциялық жүйесіне кіріктірілген авторизацияны аутентификациялау және оқиғаларды есепке алу жүйесі, қолданушыларға Cisco желілік жабдығына қауіпсіз қашықтықтан қол жеткізуді ұсыну үшін қызмет етеді. Ол пайдаланушыны идентификациялаудың, авторизациялаудың, сондай-ақ серверге ақпаратты жинау мен жіберудің түрлі әдістерін ұсынады. Дегенмен, ААА үнсіз келісім бойынша өшірілген; бұл жүйенің конфигурациясы-бұл өте шатастырылған. Конфигурациядағы кемшіліктер тұрақсыз, қауіпсіз емес қосылымға, не болмаса қандай да бір қосылымның болмауына әкелуі мүмкін. Жалпы түрде аутентификация схемасы осылай көрінеді: 15.1-сурет. ААА схемасы AAA аутентификация әдістері өте көп. Ең көп таралғандары: Local – логиндер мен парольдердің деректер қоры желілік құрылғыда сақталады. Username {password / secret} қажет етеді; Local-case – local сияқты, бірақ логинді енгізу кезінде тіркелімге сезімтал әдіс; Enable – аутентификация үшін enable{password | secret} қажет етеді; Line – аутентификация үшін line паролін қажет етеді; None – аутентификация қажет етпейді, құрылғыға логин мен құпия сөзді енгізбестен қол жеткізуге болады; Group {tacacacs+|radius} – aaa конфигурациясы мүмкіндіктерін кеңейту үшін Tacacacs+ немесе Radius орнатылған серверлерін қосу; Group {group-name} – Tacacs+ немесе Radius орнатылған серверлер тобын баптауға немесе топтың жеке серверін баптауға мүмкіндік береді. Аутентификацияның ең қызықты әдісі group болып табылады: ол орта және ірі компанияларда жиі кездеседі. жүктеу/скачать 14,36 Mb. Достарыңызбен бөлісу:
|