آموزش شبکه و برنامه‌نویسی

با ما بروز باشید

آموزش CCNA Security- ارتباط سوئیچ و روتر با نرم‌افزار ACS (درس شانزدهم)

ارتباط سوئیچ و روتر با نرم‌افزار ACS 

در این بخش می‌خواهیم از نرم‌افزار ACS به صورت عملی استفاده کنیم، برای این کار اگر دستگاه فیزیکی ندارید می‌توانید از نرم‌افزار‌های مجازی مانند GNS3 برای ارتباط با سرور استفاده کنید که آموزش این نرم‌افزار و نحوه ارتباط روتر با بیرون از نرم‌افزار در کتاب CCNA آموزش داده شده است  ولی برای درک بیشتر و ارائه روش‌های جدیدتر دوباره این نرم‌افزار را به همراه IOU راه‌اندازی می‌کنیم.

قبل از شروع کار باید با دو پروتکل  TACACS+ و RADIUS که در سرویس AAA از آنها برای ارتباط با دیگر نرم‌افزار‌ها استفاده می‌شود، بیشتر آشنا شویم.

پروتکل TACACS+

TACACS+ یا Terminal Access Controller Access-Control System پروتکلی از شرکت سیسکو می‌باشد که از سال 1993 به عنوان یک استاندارد برای احراز هویت به کار گرفته شده است. این پروتکل از به صورت پیش فرض از پورت 49 (TCP,UDP) برای تبادل ارتباط خود استفاده می‌کند.

پروتکل Radius 

Radius یا Remote Authentication Dial-In User Service یک پروتکل شبکه است که در ورژن جدید آن بر روی پورت 1812 عمل می‌کند و مدیریت تایید هویت، مجوز و دسترسی را به کاربرانی که می‌خواهند از یک سرویس در شبکه استفاده کنند می‌دهد، این پروتکل مختص شرکت خاصی نیست و به صورت عمومی ارائه شده است و اکثر سیستم‌ها از این پروتکل پشتیبانی می‌کنند.

Radius یک پروتکل سرویس دهنده و گیرنده (Server/Client) است در لایه Application  مدل OSI کار می‌کند و برای تبادل اطلاعات از دو پروتکل TCP و UDP استفاده می‌کند، این پروتکل بیشتر بر روی سیستم‌عامل‌های لینوکس و ویندوز پیاده‌سازی می‌شود.

 

تفاوت بین پروتکل Radius و TACACS+

در این قسمت می‌خواهیم از طریق سوئیچ یا روتر به نرم‌افزار ACS متصل شویم و کار احراز هویت را برای آن دستگاه مورد نظر از طریق ACS انجام دهیم.

نرم‌افزار GNS3 را اجرا کرده و روتر C7200 که با هم ایجاد کردیم را به نرم‌افزار اضافه کنید.

 

در ادامه یک Cloud به صفحه اضافه کنید تا بتوانید به سرور ACS از طریق آن متصل شویم.

برا اینکه Cloud را به کارت شبکه اصلی شبکه متصل کنید بر روی آن کلیک راست و گزینه‌ی Configure را انتخاب کنید.

در تب Ethernet interfaces باید کارت شبکه اصلی سیستم را انتخاب کنید، برای این کار تیک گزینه‌ی Show special Ethernet interfaces را انتخاب کنید و از منوی کشویی، کارت شبکه اصلی را انتخاب و بر روی Add  کلیک و در آخر بر روی OK کلیک کنید.

در ادامه کابل را انتخاب و از پورت FastEtherneet0/0 یک کابل به کارت شبکه اصلی که در اینجا Local Area Connection است بکشید.

بعد از انجام مراحل بالا، روتر R1 را روشن کنید و بعد بر روی آن کلیک راست کنید و گزینه‌ی Console را انتخاب کنید تا بتوانیم تنظیمات مربوط به شبکه را انجام دهیم.

همانطور که مشاهده می‌کنید، کنسول مربوط به R1 اجرا شده است، برای اینکه تست کنیم که روتر R1 سرور ACS را می‌بیند، باید در قسمت شماره‌ی یک وارد interface 0/0 که به Cloud متصل است شویم و آدرس مورد نظر به صورتی که در قسمت شماره‌ی دو مشخص شده وارد کنیم و در قسمت شماره‌ی سه با دستور No Sh پورت مورد نظر را روشن کنیم، توجه داشته باشید برای متصل شدن به روتر از طریق Telnet باید یک UserName و Password هم تعریف کنیم و بعد برای تست نهایی آدرس IP سرور ACS را Ping می‌گیریم، در قسمت شماره‌ی چهار مشخص شده است که با موفقیّت توانستید به سرور ACS از طریق R1 متصل شوید.

یک نکته ساده، برای اینکه زمانی که از Ping استفاده می‌کنید بخواهید این دستور مدام تکرار شود به مانند شکل روبرو در آخر دستور ping دستور repeat را وارد و بعد از آن از عددی بین 1 تا 2147483647 استفاده کنید، هر چغدر عدد بیشتر زمان Ping هم طولانی تر خواهد بود.

 

تذکر: برای ذخیره کردن تنظیمات در روتر از دستور  running-config startup-config استفاده کنید، دستورات اولیه روتر‌ها و سوئیچ‌ها در کتاب CCNA بررسی شده و می‌توانید از سایت این کتاب‌ را دانلود کنید.

 

نظرات (2)

این نظر توسط مدیر سایت کمینه شده است

سلام ممنونم از زحمات شما

علیرضا
این نظر توسط مدیر سایت کمینه شده است

سلام وقت بخیر

werfrewf
هنوز نظری ارسال نشده است

  1. بهتر است نام و نظر خود را فارسی تایپ کنید ( برای انتشار سریع نظر یا افزودن فایل پیوست، باید وارد حساب کاربری خود شوید )
0 کاراکتر
پیوست (0 / 3)
انتشار موقعیت
کد تصویری را وارد کنید

آخرین مطالب سایت

Search