WorldSkills hərəkatı iştirakçılar tərəfindən əsasən müasir əmək bazarında tələb olunan praktiki bacarıqların əldə edilməsinə yönəlib. Şəbəkə və Sistem İdarəçiliyi səriştəsi üç moduldan ibarətdir: Şəbəkə, Windows, Linux. Tapşırıqlar çempionatdan çempionata dəyişir, yarışın şərtləri dəyişir, lakin əksər hallarda tapşırıqların strukturu dəyişməz qalır.
Şəbəkə adası Linux və Windows adalarına nisbətən sadəliyinə görə birinci olacaq.
Məqalədə aşağıdakı vəzifələr nəzərdən keçiriləcək:
- BÜTÜN cihazları topologiyaya uyğun adlandırın
- BÜTÜN cihazlar üçün wsrvuz19.ru domen adını təyin edin
- Cisco parolu ilə BÜTÜN cihazlarda istifadəçi wsrvuz19 yaradın
- İstifadəçi parolu hash funksiyasının nəticəsi olaraq konfiqurasiyada saxlanmalıdır.
- İstifadəçi ən yüksək imtiyaz səviyyəsinə malik olmalıdır.
- BÜTÜN cihazlar üçün AAA modelini tətbiq edin.
- Uzaqdan konsolda identifikasiya yerli verilənlər bazasından istifadə etməklə aparılmalıdır (RTR1 və RTR2 cihazları istisna olmaqla)
- Uğurlu identifikasiyadan sonra, uzaq konsoldan daxil olduqda, istifadəçi dərhal maksimum imtiyaz səviyyəsi ilə rejimə daxil olmalıdır.
- Yerli konsolda identifikasiya ehtiyacını təyin edin.
- Yerli konsolda uğurlu autentifikasiyadan sonra istifadəçi ən az imtiyazlı rejimə daxil olmalıdır.
- BR1-də, yerli konsolda uğurlu autentifikasiyadan sonra istifadəçi maksimum imtiyaz səviyyəsi ilə rejimə daxil olmalıdır.
- BÜTÜN cihazlarda imtiyazlı rejimə daxil olmaq üçün wsr parolunu təyin edin.
- Parol hesh funksiyasının nəticəsi kimi DEYİL konfiqurasiyada saxlanmalıdır.
- Konfiqurasiyadakı bütün parolların şifrələnmiş formada saxlandığı rejimi təyin edin.
Fiziki səviyyədə şəbəkə topologiyası aşağıdakı diaqramda təqdim olunur:
1. BÜTÜN cihazları topologiyaya uyğun adlandırın
Cihazın adını (hostname) təyin etmək üçün qlobal konfiqurasiya rejimindən əmr daxil edin hostname SW1, əvəzinə harada SW1 tapşırıqlarda verilmiş avadanlığın adını yazmalısınız.
Siz hətta əyani olaraq parametri yoxlaya bilərsiniz - əvvəlcədən qurulmuş əvəzinə Switch idi SW1:
Switch(config)# hostname SW1
SW1(config)#
Hər hansı parametrləri etdikdən sonra əsas vəzifə konfiqurasiyanı saxlamaqdır.
Bu, qlobal konfiqurasiya rejimindən komanda ilə edilə bilər do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Və ya əmrlə imtiyazlı rejimdən write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. BÜTÜN cihazlar üçün wsrvuz19.ru domen adını təyin edin
Komanda ilə qlobal konfiqurasiya rejimindən standart olaraq wsrvuz19.ru domen adını təyin edə bilərsiniz ip domain-name wsrvuz19.ru.
Yoxlama qlobal konfiqurasiya rejimindən do show hosts xülasə əmri ilə həyata keçirilir:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Cisco parolu ilə BÜTÜN cihazlarda istifadəçi wsrvuz19 yaradın
Belə bir istifadəçi yaratmaq lazımdır ki, o, maksimum imtiyazlara malik olsun və parol hash funksiyası şəklində saxlanılsın. Bütün bu şərtlər komanda tərəfindən nəzərə alınır username wsrvuz19 privilege 15 secret cisco.
Burada:
username wsrvuz19 - İstifadəçi adı;
privilege 15 - imtiyaz səviyyəsi (0 - minimum səviyyə, 15 - maksimum səviyyə);
secret cisco - parolun MD5 hash funksiyası şəklində saxlanması.
komandanı göstər running-config cari konfiqurasiya parametrlərini yoxlamağa imkan verir, burada əlavə edilmiş istifadəçi ilə xətti tapa bilərsiniz və parolun şifrələnmiş formada saxlandığından əmin ola bilərsiniz:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. BÜTÜN cihazlar üçün AAA modelini tətbiq edin
AAA modeli hadisələrin autentifikasiyası, avtorizasiyası və uçotu sistemidir. Bu tapşırığı yerinə yetirmək üçün ilk addım AAA modelini aktivləşdirmək və yerli verilənlər bazasından istifadə edərək autentifikasiyanın həyata keçiriləcəyini müəyyən etməkdir:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Uzaqdan konsolda identifikasiya yerli verilənlər bazasından istifadə etməklə aparılmalıdır (RTR1 və RTR2 cihazları istisna olmaqla)
İşlər iki növ konsol müəyyən edir: yerli və uzaqdan. Uzaqdan idarəetmə konsolu, məsələn, SSH və ya Telnet protokolları vasitəsilə uzaq əlaqələri həyata keçirməyə imkan verir.
Bu tapşırığı tamamlamaq üçün aşağıdakı əmrləri daxil edin:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
komanda line vty 0 4 0-dan 4-ə qədər virtual terminal xətlərinin konfiqurasiyasına keçir.
Komanda login authentication default virtual konsolda standart identifikasiya rejimini işə salır və defolt rejim əmri ilə son işdə təyin edilmişdir aaa authentication login default local.
Uzaqdan konsol konfiqurasiya rejimindən çıxmaq əmrdən istifadə etməklə həyata keçirilir exit.
Etibarlı yoxlama Telnet protokolu vasitəsilə bir cihazdan digərinə sınaq bağlantısı olacaqdır. Nəzərə almaq lazımdır ki, bunun üçün seçilmiş avadanlıqda əsas kommutasiya və ip-ünvanı konfiqurasiya edilməlidir.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Uğurlu identifikasiyadan sonra, uzaq konsoldan daxil olduqda, istifadəçi dərhal maksimum imtiyaz səviyyəsi ilə rejimə daxil olmalıdır.
Bu problemi həll etmək üçün virtual terminal xətlərinin qurulmasına qayıtmalı və əmrlə imtiyaz səviyyəsini təyin etməlisiniz. privilege level 15, burada 15 yenə maksimum imtiyaz səviyyəsidir və 0 minimum imtiyaz səviyyəsidir:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Test əvvəlki yarımbəndin həlli olacaq - Telnet vasitəsilə uzaqdan əlaqə:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
İdentifikasiyadan sonra istifadəçi imtiyazsız rejimdən yan keçərək dərhal imtiyazlı rejimə daxil olur, bu da tapşırığın düzgün yerinə yetirildiyini bildirir.
cd. Yerli konsolda ehtiyacı təyin edin və uğurlu autentifikasiyadan sonra istifadəçi minimum imtiyaz rejiminə daxil olmalıdır.
Bu tapşırıqlardakı komanda strukturu əvvəllər həll edilmiş 4.a və 4.b tapşırıqları ilə eynidir. Komanda line vty 0 4 ilə əvəz olunur console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Artıq qeyd edildiyi kimi, minimum imtiyaz səviyyəsi 0 rəqəmi ilə müəyyən edilir. Yoxlama aşağıdakı kimi edilə bilər:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
İdentifikasiyadan sonra istifadəçi tapşırıqlarda göstərildiyi kimi imtiyazsız rejimə keçir.
e. BR1-də, yerli konsolda uğurlu autentifikasiyadan sonra istifadəçi maksimum imtiyaz səviyyəsi ilə rejimə daxil olmalıdır.
BR1-də yerli konsolun qurulması belə görünür:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Yoxlama əvvəlki bənddə olduğu kimi aparılır:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Doğrulamadan sonra imtiyazlı rejimə keçid baş verir.
5. BÜTÜN cihazlarda imtiyazlı rejimə daxil olmaq üçün parol wsr təyin edin
Tapşırıqlarda deyilir ki, imtiyazlı rejim üçün parol standart olaraq aydın mətndə saxlanmalıdır, lakin bütün parolların şifrələmə rejimi parolu aydın mətndə görməyə imkan verməyəcək. İmtiyazlı rejimə daxil olmaq üçün parol təyin etmək üçün əmrdən istifadə edin enable password wsr. Açar sözdən istifadə password, parolun saxlanacağı növü müəyyən edir. İstifadəçi yaratarkən parol şifrələnməlidirsə, o zaman açar söz söz idi secret, və açıq formada saxlanmaq üçün istifadə olunur password.
Parametrləri cari konfiqurasiya görünüşündən yoxlaya bilərsiniz:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Görünür ki, istifadəçinin parolu şifrələnmiş formada, imtiyazlı rejimə daxil olmaq üçün parol isə tapşırıqlarda deyildiyi kimi aydın mətndə saxlanılır.
Bütün parolların şifrələnmiş formada saxlanması üçün əmrdən istifadə etməlisiniz service password-encryption. Cari konfiqurasiyaya baxmaq indi belə görünəcək:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Parol artıq aydın görünmür.
Mənbə: www.habr.com