Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5073 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Да поможет вам Котельников Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Мультисервисные системы и сети
Файл:

Лабораторные / 5LR_MSIS

.docx
Скачиваний:
52
Добавлен:
23.06.2024
Размер:
225.78 Кб
Скачать

Федеральное агентство связи

Государственное образовательное учреждение высшего профессионального образования

Московский Технический Университет Связи и Информатики

(МТУСИ)

Кафедра сети связи и системы коммутации

Лабораторная работа №5

ИЗУЧЕНИЕ ПРИНЦИПОВ РАБОТЫ ААА СЕРВЕРА

по дисциплине

МУЛЬТИСЕРВИСНЫЕ СИСТЕМЫ И СЕТИ

Выполнили:

студенты группы БЗС2002

Ломакин А. А. Протасова Т. Н.

Умаров К. И.

Проверила:

Канищева М. Г.

Москва 2023

Содержание

1. Цель работы 3

2. Задание 4

3. Выполнение 4

3.1. Предварительная настройка сетевого оборудования 4

3.2. Настройка Local Data Base на маршрутизаторе (первый способ организации доступа к оборудованию) 5

3.3. Настройка Local Data Base на маршрутизаторе (второй способ организации доступа к оборудованию по технологии ААА) 6

3.4. Настройка ААА-сервера 7

3.5. Выводы по результатам проделанной работы 8

4. Контрольные вопросы 9

  1. Цель работы

Изучить и практически освоить процесс настройки основных способов доступа к

сетевому оборудованию с использованием сетевого симулятора Cisco Packet Tracer.

Научиться настраивать утилиту Telnet для удаленного доступ к маршрутизатору, создавать

пользователя как в локальной базе данных сетевого устройства, так и на выделенном

сервере с использованием технологии AAA (Authentication Authorization and Accounting) и

протокола RADIUS, а также проверять возможность доступа к оборудованию при

отсутствии связи с AAA-сервером.

  1. Задание

  1. Ознакомиться по [1, 2] с основными понятиями удаленного доступа к оборудованию и работой протокола RADIUS в частности.

  2. Запустить Cisco Packet Tracer.

  3. Собрать необходимую топологию сети, запустить и настроить виртуальное оборудование.

  1. Согласно пунктам выполнения лабораторной работы, сделать необходимые снимки экрана. Изучить полученную информацию и оформить ее в соответствии с требованиями раздела 2.4 (Содержание отчета).

  1. Выполнение

3.1. Предварительная настройка сетевого оборудования

Построение топологии сети в программном приложении Cisco Packet Tracer:

Рис. 1. Топология сети

Табл. 1. Сетевые адреса устройств

Сетевое устройство

IP адрес

Маска подсети

PC-0

192.168.12.2

255.255.255.0

PC-1

192.168.12.3

255.255.255.0

Router

192.168.12.1

255.255.255.0

Server

192.168.12.4

255.255.255.0

Настройка в Router:

Рис. 2. Настройка маршрутизатора Router

3.2. Настройка Local Data Base на маршрутизаторе (первый способ организации доступа к оборудованию)

Создание аутентификации:

Рис. 3. Создание аутентификации на маршрутизаторе Router

Рис. 4. Проверка правильности настроек по первому методу

Тоже самое для Telnet соединения:

Рис. 5. Настройка для соединения Telnet

Рис. 6. Подключение к маршрутизатору с PC0 при помощи Telnet

3.3. Настройка Local Data Base на маршрутизаторе (второй способ организации доступа к оборудованию по технологии ААА)

Настройка для второго способа:

Рис. 7. Настройка маршрутизатора Router

Проверка выполненных настроек:

Рис. 8. Проверка правильности настроек по второму методу

Рис. 9. Подключение к маршрутизатору с PC0 при помощи Telnet

3.4. Настройка ААА-сервера

Табл. 2. Используемые данные пользователей

Логин

Пароль

Расположение

alexey

lomakin

Router 1841

tatiana

protasova

AAA-server

test

cisco

AAA-server

Рис. 10. Отказ в доступе по данным локального пользователя

Рис. 11. Успешный доступ к маршрутизатору для пользователя tatiana

Рис. 12. Успешный доступ к маршрутизатору для пользователя test

Рис. 13. Подключение к маршрутизатору по Telnet с PC0 для разных

пользователей

Разрыв соединения с ААА-сервером:

Рис. 14. Топология сети

Проверка соединения, послав эхо-запрос на AAA-сервер с маршрутизатора:

Рис. 15. Отсутствие связности с AAA-сервером

Попытка войти за пользователя nikita:

Рис. 16. Отказ в доступе пользователю leonid при отсутствии соединения с AAA-

сервером

Рис. 17. Успешный доступ к оборудованию для пользователя test при отсутствии

соединения с AAA-сервером

Рис. 18. Подключение к маршрутизатору по Telnet с PC0

3.5. Выводы по результатам проделанной работы

В данной лабораторной работе удалось изучить и практически освоить процесс настройки основных способов доступа к сетевому оборудованию с использованием сетевого симулятора Cisco Packet Tracer. Научиться настраивать утилиту Telnet для удаленного доступ к маршрутизатору, создавать пользователя как в локальной базе данных сетевого устройства, так и на выделенном сервере с использованием технологии AAA (Authentication Authorization and Accounting) и протокола RADIUS, а также проверять возможность доступа к оборудованию при отсутствии связи с AAA-сервером.

  1. Контрольные вопросы

  1. Что такое удаленный доступ к сетевому оборудованию? Зачем он нужен и какие функции выполняет?

Удаленный доступ обеспечивает возможность удаленной работы с сетевым оборудованием(протоколы Telnet, ssh, https).

  1. Какие варианты задания пароля бывают? В чем их различие? Какой способ следует использовать?

Установка пароля в открытом виде:

Прописав show run, его можно увидеть.

Хранение пароля в зашифрованном виде:

Но здесь используется слабый и известный метод шифрования.

Лучшее шифрование пароля:

  1. В чем различие между созданием пользователя на сетевом устройстве и на AAA-сервере? Можно ли иметь только базу пользователей на AAA-сервере?

  • Использование локальной базы пользователей. В этом случае учетные записи создаются непосредственно на устройстве и хранятся в его памяти.

  • Использование AAA-серверов. Все учетные записи хранятся на выделенном сервере. При этом нет необходимости создавать пользователей на сетевом оборудовании. Как правило, AAA-сервер рекомендуется, если у вас больше 10 устройств.

  1. Под каким пользователем необходимо заходить на сетевое устройство, если AAA-сервер недоступен?

Под локальным

  1. Объясните принцип работы технологии AAA и протокола RADIUS исходя из полученных результатов.

Алгоритм подключения пользователя к сетевому оборудованию при использовании AAA:

  1. Пользователь пытается подключиться к маршрутизатору по Telnet или ssh.

  2. Маршрутизатор запрашивает у пользователя учетные данные - username и password.

  3. Пользователь вводит свои учетные данные.

  4. Маршрутизатор обращается к серверу AAA с вопросом: “Разрешать доступ этому пользователю?”. И передает введенные данные.

  5. ААА-сервер ищет учетные данные пользователя. Находит (или нет) их. В данном случае пользователь прошел (или не прошел) аутентификацию (authentication).

  6. ААА-сервер также находит уровень привилегий для данного пользователя, который определяет его права. Это уже авторизация (authorization).

  7. Маршрутизатору дается ответ: “Можно пустить этого пользователя с уровнем привилегий Х”, где Х - от 0 до 15.

  8. Маршрутизатор разрешает пользователю доступ к командной строке с определенным уровнем привилегий.

  9. Естественно, что данные операции записываются в журнале событий(log file), т.е. происходит учет (accounting).

Данное общение (между ААА-клиентом и ААА-сервером) выполняется при помощи ​ ААА-протокола​.

В настоящее время наибольшее распространение получили два протокола: ​ RADIUS

Соседние файлы в папке Лабораторные
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности