WorldSkills-liikkeen tavoitteena on tarjota osallistujille ensisijaisesti käytännön taitoja, joille on kysyntää nykyaikaisilla työmarkkinoilla. "Verkon ja järjestelmän hallinta" -kompetenssi koostuu kolmesta moduulista: Verkko, Windows, Linux. Tehtävät vaihtelevat mestaruudesta mestaruuteen, kilpailuolosuhteet muuttuvat, mutta tehtävien rakenne pysyy pääosin ennallaan.

Network Island on ensimmäinen yksinkertaisuutensa vuoksi Linux- ja Windows-saariin verrattuna.

Artikkeli kattaa seuraavat tehtävät:

1. Aseta KAIKKIEN laitteiden nimet topologian mukaan
2. Määritä verkkotunnus wsrvuz19.ru KAIKKIIN laitteisiin
3. Luo käyttäjä wsrvuz19 KAIKKIIN laitteisiin salasanalla cisco
   • Käyttäjän salasana on tallennettava konfiguraatioon hash-toiminnon seurauksena.
   • Käyttäjällä on oltava enimmäistaso oikeudet.
4. Ota KAIKKIIN laitteisiin käyttöön AAA-malli.
   • Todennus etäkonsolissa on tehtävä paikallisen tietokannan avulla (paitsi RTR1- ja RTR2-laitteet)
   • Onnistuneen todennuksen jälkeen, kirjautuessaan sisään etäkonsolista, käyttäjän tulee välittömästi siirtyä tilaan suurimmalla käyttöoikeustasolla.
   • Määritä todennuksen tarve paikallisessa konsolissa.
   • Onnistunut todennus paikalliseen konsoliin asettaa käyttäjän tilaan, jolla on minimaaliset oikeudet.
   • BR1:ssä paikallisen konsolin todennus onnistuu, käyttäjän tulee olla tilassa, jolla on suurimmat käyttöoikeudet
5. Aseta KAIKISSA laitteissa wsr-salasana siirtymään etuoikeutettuun tilaan.
   • Salasana tulee tallentaa kokoonpanoon EI hash-funktion tuloksena.
   • Määritä tila, jossa kaikki kokoonpanon salasanat tallennetaan salatussa muodossa.

Fyysisen kerroksen verkkotopologia on esitetty seuraavassa kaaviossa:

1. Aseta KAIKKIEN laitteiden nimet topologian mukaan

Laitteen nimen (isäntänimen) asettamiseksi sinun on syötettävä komento globaalista konfigurointitilasta hostname SW1, missä sen sijaan SW1 Sinun tulee kirjoittaa tehtäviin annettujen laitteiden nimi.

Voit jopa tarkistaa asetukset visuaalisesti - esiasetusten sijaan Vaihtaa on tullut SW1:

Switch(config)# hostname SW1
SW1(config)#

Päätehtävä asetusten tekemisen jälkeen on kokoonpanon tallentaminen.

Tämä voidaan tehdä globaalista konfigurointitilasta komennolla do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Tai etuoikeutetusta tilasta komennolla write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Anna verkkotunnus wsrvuz19.ru KAIKKIIN laitteisiin

Voit asettaa oletusverkkotunnuksen wsrvuz19.ru globaalista määritystilasta komennolla ip domain-name wsrvuz19.ru.

Tarkistus suoritetaan do show hosts summary -komennolla globaalista konfigurointitilasta:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Luo käyttäjä wsrvuz19 KAIKKIIN laitteisiin salasanalla cisco

On tarpeen luoda käyttäjä niin, että hänellä on maksimaalinen käyttöoikeustaso, ja salasana tallennetaan hash-funktiona. Kaikki nämä ehdot otetaan joukkueessa huomioon username wsrvuz19 privilege 15 secret cisco.

tässä:

username wsrvuz19 - Käyttäjätunnus;
privilege 15 — oikeuksien taso (0 — vähimmäistaso, 15 — enimmäistaso);
secret cisco — salasanan tallentaminen MD5-hajautusfunktiona.

näytä komento running-config voit tarkistaa nykyisen kokoonpanon asetukset, josta löydät rivin lisätyn käyttäjän kanssa ja varmistat, että salasana on tallennettu salatussa muodossa:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. Toteuta AAA-malli KAIKKIIN laitteisiin

AAA-malli on todennus-, valtuutus- ja tapahtumatallennusjärjestelmä. Tämän tehtävän suorittamiseksi ensimmäinen vaihe on ottaa AAA-malli käyttöön ja määrittää, että todennus suoritetaan paikallisen tietokannan avulla:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. Todennus etäkonsolissa on tehtävä paikallisen tietokannan avulla (paitsi RTR1- ja RTR2-laitteet)
Tehtävät määrittelevät kahden tyyppiset konsolit: paikalliset ja etäkonsolit. Etäkonsoli mahdollistaa etäyhteyksien toteuttamisen esimerkiksi SSH- tai Telnet-protokollien kautta.

Suorittaaksesi tämän tehtävän sinun on annettava seuraavat komennot:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

tiimi line vty 0 4 siirrytään virtuaalisten päätelinjojen asettamiseen 0:sta 4:ään.

Joukkue login authentication default ottaa käyttöön oletustodennustilan virtuaalikonsolissa, ja oletustila asetettiin edellisessä tehtävässä komennolla aaa authentication login default local.

Etäkonsolin asetustilasta poistutaan komennolla exit.

Luotettava testi olisi testiyhteys Telnetin kautta laitteesta toiseen. On syytä ottaa huomioon, että tätä varten valitulle laitteelle on konfiguroitava peruskytkentä ja IP-osoite.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. Onnistuneen todennuksen jälkeen, kirjautuessaan sisään etäkonsolista, käyttäjän tulee välittömästi siirtyä tilaan suurimmalla käyttöoikeustasolla
Tämän ongelman ratkaisemiseksi sinun on palattava virtuaalisten päätelinjojen määrittämiseen ja asetettava käyttöoikeustaso komennolla privilege level 15, jossa 15 on jälleen enimmäistaso ja 0 on vähimmäisoikeustaso:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Testi on ratkaisu edellisestä alakohdasta - etäyhteys Telnetin kautta:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Todennuksen jälkeen käyttäjä siirtyy välittömästi etuoikeutettuun tilaan ohittaen etuoikeutettoman tilan, mikä tarkoittaa, että tehtävä suoritettiin oikein.

CD. Määritä tarve paikallisessa konsolissa ja onnistuneen todennuksen jälkeen käyttäjän tulee siirtyä tilaan vähimmäisoikeuksilla
Näiden tehtävien komentojen rakenne vastaa aiemmin ratkaistuja tehtäviä 4.a ja 4.b. Tiimi line vty 0 4 korvataan console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Kuten jo mainittiin, vähimmäisoikeustaso määräytyy numerolla 0. Tarkastus voidaan tehdä seuraavasti:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Todennuksen jälkeen käyttäjä siirtyy etuoikeutettuun tilaan tehtävien mukaisesti.

e. BR1:ssä paikallisen konsolin todennus onnistuu, käyttäjän tulee olla tilassa, jolla on suurimmat käyttöoikeudet
Paikallisen konsolin asetukset BR1:ssä näyttävät tältä:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Tarkastus suoritetaan samalla tavalla kuin edellisessä kappaleessa:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Todennuksen jälkeen tapahtuu siirtyminen etuoikeutettuun tilaan.

5. Aseta KAIKISSA laitteissa wsr-salasana siirtyäksesi etuoikeutettuun tilaan

Tehtävissä sanotaan, että etuoikeutetun tilan salasana tulee tallentaa vakiona selkeänä tekstinä, mutta kaikkien salasanojen salaustila ei salli salasanan tarkastelua selkeänä tekstinä. Voit asettaa salasanan etuoikeutettuun tilaan siirtymiseksi käyttämällä komentoa enable password wsr. Käyttämällä avainsanaa password, määrittää tyypin, johon salasana tallennetaan. Jos salasana on salattava käyttäjää luotaessa, niin avainsana oli sana secret, ja sitä käytetään avoimeen varastointiin password.

Voit tarkistaa asetukset tarkastelemalla nykyistä kokoonpanoa:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Voidaan nähdä, että käyttäjän salasana on tallennettu salatussa muodossa ja etuoikeutettuun tilaan siirtymisen salasana on tallennettu selkeänä tekstinä, kuten tehtävissä todetaan.
Käytä komentoa varmistaaksesi, että kaikki salasanat tallennetaan salattuina service password-encryption. Nykyisen kokoonpanon tarkastelu näyttää nyt tältä:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Salasana ei ole enää näkyvissä selkeänä tekstinä.

Lähde: will.com