WorldSkillsi liikumise eesmärk on anda osalejatele eelkõige praktilisi oskusi, mis on kaasaegsel tööturul nõutud. Kompetents "Võrgu- ja süsteemihaldus" koosneb kolmest moodulist: Võrk, Windows, Linux. Ülesanded muutuvad meistritiitliti, võistluse tingimused muutuvad, kuid ülesannete struktuur jääb suuremas osas muutumatuks.
Network Island on esimene tänu oma lihtsusele Linuxi ja Windowsi saartega võrreldes.
Artiklis käsitletakse järgmisi ülesandeid:
- Määrake KÕIKIDE seadmete nimed vastavalt topoloogiale
- Määrake KÕIGILE seadmetele domeeninimi wsrvuz19.ru
- Loo kasutaja wsrvuz19 kõigis seadmetes parooliga cisco
- Kasutaja parool tuleb räsifunktsiooni tulemusena konfiguratsioonis salvestada.
- Kasutajal peavad olema maksimaalsed õigused.
- KÕIGI seadmete puhul rakendage AAA-mudelit.
- Autentimine kaugkonsoolil peab toimuma kohaliku andmebaasi abil (välja arvatud RTR1 ja RTR2 seadmed)
- Pärast edukat autentimist peaks kasutaja kaugkonsoolist sisse logides viivitamatult sisenema režiimi, millel on maksimaalsed õigused.
- Konfigureerige kohalikul konsoolil autentimise vajadus.
- Kohaliku konsooli edukas autentimine peaks viima kasutaja minimaalsete õigustega režiimi.
- BR1 puhul peaks kasutaja kohalikul konsoolil eduka autentimise korral olema režiimis, millel on maksimaalsed õigused
- Seadistage KÕIKIDES seadmetes privilegeeritud režiimi sisenemiseks wsr-i parool.
- Parool peaks olema konfiguratsioonis salvestatud MITTE räsifunktsiooni tulemusena.
- Seadistage režiim, milles kõik konfiguratsioonis olevad paroolid salvestatakse krüpteeritud kujul.
Füüsilise kihi võrgu topoloogia on esitatud järgmisel diagrammil:
1. Määrake KÕIKIDE seadmete nimed vastavalt topoloogiale
Seadme nime (hostinime) määramiseks peate sisestama käsu globaalsest konfiguratsioonirežiimist hostname SW1, kus selle asemel SW1 Ülesannetesse tuleb kirjutada varustuse nimetus.
Saate sätteid isegi visuaalselt kontrollida – eelseadistuse asemel Lüliti oli SW1:
Switch(config)# hostname SW1
SW1(config)#
Peamine ülesanne pärast seadistuste tegemist on konfiguratsiooni salvestamine.
Seda saab teha globaalses konfiguratsioonirežiimis käsuga do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Või privilegeeritud režiimist käsuga write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Määrake KÕIGILE seadmetele domeeninimi wsrvuz19.ru
Vaikimisi domeeninime wsrvuz19.ru saate määrata globaalsest konfiguratsioonirežiimist käsuga ip domain-name wsrvuz19.ru.
Kontrollimine toimub globaalses konfiguratsioonirežiimis käsuga do show hosts summary:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Looge kasutaja wsrvuz19 kõigis seadmetes parooliga cisco
Kasutaja on vaja luua nii, et tal oleks maksimaalne õiguste tase ja parool salvestatakse räsifunktsioonina. Kõiki neid tingimusi arvestab meeskond username wsrvuz19 privilege 15 secret cisco.
Siin:
username wsrvuz19 - Kasutajanimi;
privilege 15 — õiguste tase (0 — miinimumtase, 15 — maksimaalne tase);
secret cisco — parooli salvestamine MD5 räsifunktsioonina.
näita käsku running-config võimaldab kontrollida praeguse konfiguratsiooni sätteid, kust leiate rea lisatud kasutajaga ja veenduge, et parool on krüpteeritud kujul salvestatud:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Rakenda AAA mudel KÕIGI seadmete jaoks
AAA mudel on autentimise, autoriseerimise ja sündmuste salvestamise süsteem. Selle ülesande täitmiseks tuleb kõigepealt lubada AAA mudel ja määrata, et autentimine toimub kohaliku andmebaasi abil:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Autentimine kaugkonsoolil peab toimuma kohaliku andmebaasi abil (välja arvatud RTR1 ja RTR2 seadmed)
Ülesanded määratlevad kahte tüüpi konsoolid: kohalikud ja kaugkonsoolid. Kaugkonsool võimaldab teil luua kaugühendusi näiteks SSH või Telneti protokollide kaudu.
Selle ülesande täitmiseks peate sisestama järgmised käsud:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
meeskond line vty 0 4 toimub üleminek virtuaalsete terminaliliinide seadistamisele vahemikus 0 kuni 4.
Meeskond login authentication default lubab virtuaalsel konsoolil autentimise vaikerežiimi ja vaikerežiim määrati eelmises ülesandes käsuga aaa authentication login default local.
Kaugkonsooli häälestusrežiimist väljumine toimub käsu abil exit.
Usaldusväärne test oleks testühendus Telneti kaudu ühest seadmest teise. Tasub arvestada, et selleks tuleb valitud seadmel konfigureerida põhilülitus ja IP-aadress.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Pärast edukat autentimist peaks kasutaja kaugkonsoolist sisselogimisel viivitamatult sisenema režiimi, millel on maksimaalsed õigused
Selle probleemi lahendamiseks peate minema tagasi virtuaalsete terminaliliinide seadistamise juurde ja määrama käsuga privileegide taseme privilege level 15, kus 15 on jällegi maksimaalne ja 0 minimaalne õiguste tase:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Test on lahendus eelmisest lõigust – kaugühendus Telneti kaudu:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Pärast autentimist siseneb kasutaja kohe privilegeeritud režiimi, minnes privilegeerimata režiimist mööda, mis tähendab, et ülesanne on õigesti täidetud.
cd. Seadistage vajadus kohalikul konsoolil ja eduka autentimise korral peaks kasutaja sisenema režiimi minimaalsete õigustega
Nende ülesannete käskude struktuur ühtib varem lahendatud ülesannetega 4.a ja 4.b. Meeskond line vty 0 4 asendatakse console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Nagu juba mainitud, määrab minimaalse õiguste taseme number 0. Kontrolli saab teha järgmiselt:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Pärast autentimist siseneb kasutaja privilegeerimata režiimi, nagu on öeldud ülesannetes.
e. BR1 puhul peaks kasutaja kohalikul konsoolil eduka autentimise korral olema režiimis, millel on maksimaalsed õigused
BR1 kohaliku konsooli seadistus näeb välja järgmine:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Kontrollimine toimub samamoodi nagu eelmises lõigus:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Pärast autentimist toimub üleminek privilegeeritud režiimile.
5. Seadistage KÕIKIDES seadmetes privilegeeritud režiimi sisenemiseks wsr-i parool
Ülesanded ütlevad, et privilegeeritud režiimi parool tuleks standardina salvestada selge tekstina, kuid kõigi paroolide krüpteerimisrežiim ei võimalda teil parooli selge tekstina vaadata. Parooli määramiseks privilegeeritud režiimi sisenemiseks kasutage käsku enable password wsr. Märksõna kasutamine password, määrab tüübi, milles parool salvestatakse. Kui kasutaja loomisel peab parool olema krüpteeritud, siis märksõnaks oli sõna secret, ja seda kasutatakse avatud ladustamiseks password.
Sätteid saate kontrollida praeguse konfiguratsiooni kuvast:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
On näha, et kasutaja parool on salvestatud krüpteeritud kujul ja privilegeeritud režiimi sisenemise parool on salvestatud selge tekstina, nagu on öeldud ülesannetes.
Tagamaks, et kõik paroolid salvestatakse krüpteeritult, kasutage käsku service password-encryption. Praeguse konfiguratsiooni vaatamine näeb nüüd välja järgmine:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Parool ei ole enam selge tekstina nähtav.
Allikas: www.habr.com