ProHoster > Blog > administrasie > Oplossing van WorldSkills take van die Netwerk module in die bevoegdheid van "SiSA". Deel 1 - Basiese Opstelling

Oplossing van WorldSkills take van die Netwerk module in die bevoegdheid van "SiSA". Deel 1 - Basiese Opstelling

Die WorldSkills-beweging is daarop gemik om deur deelnemers hoofsaaklik praktiese vaardighede te verkry wat in die moderne arbeidsmark in aanvraag is. Die netwerk- en stelseladministrasie-bevoegdheid bestaan ​​uit drie modules: Netwerk, Windows, Linux. Take verander van kampioenskap na kampioenskap, die voorwaardes van die kompetisie verander, maar die struktuur van take bly grotendeels dieselfde.

Die netwerk-eiland sal die eerste wees as gevolg van sy eenvoud relatief tot die Linux- en Windows-eilande.

Die volgende take sal in die artikel oorweeg word:

  1. Noem ALLE toestelle volgens die topologie
  2. Ken die domeinnaam wsrvuz19.ru toe vir ALLE toestelle
  3. Skep gebruiker wsrvuz19 op ALLE toestelle met wagwoord cisco
    • Die gebruikerwagwoord moet in die konfigurasie gestoor word as gevolg van 'n hash-funksie.
    • Die gebruiker moet die hoogste voorregvlak hê.
  4. Implementeer die AAA-model vir ALLE toestelle.
    • Stawing op die afstandkonsole moet met die plaaslike databasis gedoen word (behalwe vir RTR1- en RTR2-toestelle)
    • Na suksesvolle verifikasie, wanneer hy vanaf 'n afgeleë konsole aanmeld, moet die gebruiker onmiddellik die modus met die maksimum voorregvlak betree.
    • Stel die behoefte aan verifikasie op die plaaslike konsole.
    • Na suksesvolle verifikasie aan die plaaslike konsole, moet die gebruiker die minste bevoorregte modus betree.
    • Op BR1, na suksesvolle verifikasie op die plaaslike konsole, moet die gebruiker die modus met die maksimum voorregvlak betree
  5. Op ALLE toestelle, stel die wsr-wagwoord in om bevoorregte modus te betree.
    • Die wagwoord moet in die konfigurasie gestoor word NIE as gevolg van 'n hash-funksie nie.
    • Stel die modus in waarin alle wagwoorde in die konfigurasie in geënkripteerde vorm gestoor word.


Die netwerktopologie by die fisiese laag word in die volgende diagram voorgestel:

Oplossing van WorldSkills take van die Netwerk module in die bevoegdheid van "SiSA". Deel 1 - Basiese Opstelling

1. Noem ALLE toestelle volgens die topologie

Om die toestelnaam (gasheernaam) in te stel, voer die opdrag vanaf die globale konfigurasiemodus in hostname SW1, waar in plaas van SW1 jy moet die naam van die toerusting wat in die take gegee word, skryf.

Jy kan selfs die instelling visueel nagaan - in plaas van die voorafinstelling Skakel geword het SW1:

Switch(config)# hostname SW1
SW1(config)#

Die hooftaak nadat u enige instellings gemaak het, is om die konfigurasie te stoor.

Dit kan gedoen word vanaf die globale konfigurasiemodus met die opdrag do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Of vanuit bevoorregte modus met die opdrag write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Ken die domeinnaam wsrvuz19.ru toe vir ALLE toestelle

U kan die domeinnaam wsrvuz19.ru by verstek stel vanaf die globale konfigurasiemodus met die opdrag ip domain-name wsrvuz19.ru.

Die kontrole word uitgevoer deur die opsomming van die do show hosts opdrag vanaf die globale konfigurasiemodus:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Skep gebruiker wsrvuz19 op ALLE toestelle met wagwoord cisco

Dit is nodig om so 'n gebruiker te skep sodat hy die maksimum vlak van voorregte het, en die wagwoord word in die vorm van 'n hash-funksie gestoor. Al hierdie voorwaardes word deur die span in ag geneem username wsrvuz19 privilege 15 secret cisco.

hier:

username wsrvuz19 - Gebruikersnaam;
privilege 15 - voorregvlak (0 - minimum vlak, 15 - maksimum vlak);
secret cisco - die stoor van die wagwoord in die vorm van 'n MD5-hash-funksie.

wys opdrag running-config laat jou toe om die huidige konfigurasie-instellings na te gaan, waar jy die lyn met die bygevoegde gebruiker kan vind en seker maak dat die wagwoord in geënkripteerde vorm gestoor word:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. Implementeer die AAA-model vir ALLE toestelle

Die AAA-model is 'n stelsel van verifikasie, magtiging en boekhouding van gebeure. Om hierdie taak te voltooi, is die eerste stap om die AAA-model te aktiveer en te spesifiseer dat verifikasie met behulp van 'n plaaslike databasis uitgevoer sal word:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. Stawing op die afstandkonsole moet met die plaaslike databasis gedoen word (behalwe vir RTR1- en RTR2-toestelle)
Jobs definieer twee soorte konsoles: plaaslik en afgeleë. Die afstandkonsole laat jou toe om afstandverbindings te implementeer, byvoorbeeld via die SSH- of Telnet-protokolle.

Om hierdie taak te voltooi, voer die volgende opdragte in:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

span line vty 0 4 gaan voort na die konfigurasie van virtuele terminale lyne van 0 tot 4.

Span login authentication default skakel die verstek-verifikasiemodus op die virtuele konsole aan, en die verstekmodus is in die laaste taak gestel met die opdrag aaa authentication login default local.

Verlaat die afgeleë konsole-konfigurasiemodus word gedoen met behulp van die opdrag exit.

'n Betroubare kontrole sal 'n toetsverbinding via die Telnet-protokol van een toestel na 'n ander wees. Daar moet in gedagte gehou word dat basiese skakeling en ip-adressering op die geselekteerde toerusting hiervoor gekonfigureer moet word.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. Na suksesvolle verifikasie, wanneer die gebruiker vanaf 'n afgeleë konsole aanmeld, moet die gebruiker onmiddellik die modus met die maksimum voorregvlak betree
Om hierdie probleem op te los, moet jy teruggaan na die opstel van virtuele terminale lyne en die voorregvlak met die opdrag stel privilege level 15, waar 15 weer die maksimum voorregvlak is en 0 die minimum voorregvlak is:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Die toets sal die oplossing van die vorige subparagraaf wees - afstandverbinding via Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Na verifikasie gaan die gebruiker onmiddellik in die bevoorregte modus, omseil die onbevoorregte een, wat beteken dat die taak korrek voltooi is.

cd. Stel die behoefte op die plaaslike konsole in en na suksesvolle verifikasie moet die gebruiker die minimum voorregmodus betree
Die bevelstruktuur in hierdie take is dieselfde as voorheen opgelos take 4.a en 4.b. Span line vty 0 4 word vervang deur console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Soos reeds genoem, word die minimum voorregvlak bepaal deur die getal 0. Die kontrole kan soos volg gedoen word:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Na verifikasie gaan die gebruiker in nie-bevoorregte modus, soos in die take vermeld.

e. Op BR1, na suksesvolle verifikasie op die plaaslike konsole, moet die gebruiker die modus met die maksimum voorregvlak betree
Die opstel van 'n plaaslike konsole op BR1 sal soos volg lyk:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Die kontrole word op dieselfde manier as in die vorige paragraaf uitgevoer:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Na verifikasie vind oorgange na bevoorregte modus plaas.

5. Op ALLE toestelle, stel wagwoord wsr om bevoorregte modus te betree

Die take sê dat die wagwoord vir die bevoorregte modus as standaard in duidelike teks gestoor moet word, maar die enkripsiemodus van alle wagwoorde sal jou nie toelaat om die wagwoord in duidelike teks te sien nie. Gebruik die opdrag om 'n wagwoord in te stel om die bevoorregte modus te betree enable password wsr. Gebruik sleutelwoord password, bepaal die tipe waarin die wagwoord gestoor sal word. As die wagwoord geënkripteer moet word wanneer 'n gebruiker geskep word, dan was die sleutelwoord die woord secret, en vir berging in 'n oop vorm word gebruik password.

U kan die instellings nagaan vanaf die huidige konfigurasie-aansig:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Dit kan gesien word dat die gebruiker se wagwoord in geënkripteerde vorm gestoor word, en die wagwoord om die bevoorregte modus te betree word in duidelike teks gestoor, soos in die take vermeld.
Om alle wagwoorde in geënkripteerde vorm te stoor, moet jy die opdrag gebruik service password-encryption. Om die huidige konfigurasie te bekyk, sal nou soos volg lyk:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Die wagwoord is nie meer duidelik sigbaar nie.

Bron: will.com

Voeg 'n opmerking