वर्ल्डस्किल्स आंदोलन का उद्देश्य प्रतिभागियों द्वारा मुख्य रूप से व्यावहारिक कौशल प्राप्त करना है जो आधुनिक श्रम बाजार में मांग में हैं। नेटवर्क और सिस्टम प्रशासन योग्यता में तीन मॉड्यूल होते हैं: नेटवर्क, विंडोज, लिनक्स। चैम्पियनशिप से चैम्पियनशिप में कार्य बदलते हैं, प्रतियोगिता की स्थितियाँ बदलती हैं, लेकिन अधिकांश भाग के लिए कार्यों की संरचना समान रहती है।

लिनक्स और विंडोज द्वीपों के सापेक्ष अपनी सादगी के कारण नेटवर्क द्वीप पहला होगा।

लेख में निम्नलिखित कार्यों पर विचार किया जाएगा:

1. टोपोलॉजी के अनुसार सभी उपकरणों के नाम बताएं
2. सभी उपकरणों के लिए डोमेन नाम wsrvuz19.ru असाइन करें
3. पासवर्ड सिस्को वाले सभी उपकरणों पर उपयोगकर्ता wsrvuz19 बनाएं
   • उपयोगकर्ता पासवर्ड को हैश फ़ंक्शन के परिणाम के रूप में कॉन्फ़िगरेशन में संग्रहित किया जाना चाहिए।
   • उपयोगकर्ता के पास उच्चतम विशेषाधिकार स्तर होना चाहिए।
4. सभी उपकरणों के लिए, एएए मॉडल लागू करें।
   • रिमोट कंसोल पर प्रमाणीकरण स्थानीय डेटाबेस (RTR1 और RTR2 उपकरणों को छोड़कर) का उपयोग करके किया जाना चाहिए
   • सफल प्रमाणीकरण के बाद, रिमोट कंसोल से लॉग इन करते समय, उपयोगकर्ता को तुरंत अधिकतम विशेषाधिकार स्तर वाले मोड में प्रवेश करना चाहिए।
   • स्थानीय कंसोल पर प्रमाणीकरण की आवश्यकता निर्धारित करें।
   • स्थानीय कंसोल के सफल प्रमाणीकरण पर, उपयोगकर्ता को कम से कम विशेषाधिकार प्राप्त मोड में प्रवेश करना चाहिए।
   • BR1 पर, स्थानीय कंसोल पर सफल प्रमाणीकरण पर, उपयोगकर्ता को अधिकतम विशेषाधिकार स्तर वाले मोड में प्रवेश करना चाहिए
5. सभी उपकरणों पर, विशेषाधिकार प्राप्त मोड में प्रवेश करने के लिए wsr पासवर्ड सेट करें।
   • पासवर्ड को कॉन्फ़िगरेशन में संग्रहीत किया जाना चाहिए न कि हैश फ़ंक्शन के परिणाम के रूप में।
   • वह मोड सेट करें जिसमें कॉन्फ़िगरेशन के सभी पासवर्ड एन्क्रिप्टेड रूप में संग्रहीत किए जाते हैं।

भौतिक परत पर नेटवर्क टोपोलॉजी निम्नलिखित आरेख में प्रस्तुत की गई है:

1. सभी उपकरणों को टोपोलॉजी के अनुसार नाम दें

डिवाइस का नाम (होस्टनाम) सेट करने के लिए, वैश्विक कॉन्फ़िगरेशन मोड से कमांड दर्ज करें hostname SW1, जहां के बजाय SW1 आपको कार्यों में दिए गए उपकरणों का नाम अवश्य लिखना चाहिए।

आप सेटिंग को विज़ुअल रूप से भी देख सकते हैं - प्रीसेट के बजाय स्विच था SW1:

Switch(config)# hostname SW1
SW1(config)#

कोई भी सेटिंग करने के बाद मुख्य कार्य कॉन्फ़िगरेशन को सहेजना है।

यह वैश्विक कॉन्फ़िगरेशन मोड से कमांड के साथ किया जा सकता है do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

या कमांड के साथ विशेषाधिकार प्राप्त मोड से write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. सभी उपकरणों के लिए डोमेन नाम wsrvuz19.ru असाइन करें

आप कमांड के साथ वैश्विक कॉन्फ़िगरेशन मोड से डिफ़ॉल्ट रूप से डोमेन नाम wsrvuz19.ru सेट कर सकते हैं ip domain-name wsrvuz19.ru.

चेक वैश्विक कॉन्फ़िगरेशन मोड से डो शो होस्ट सारांश कमांड द्वारा किया जाता है:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. पासवर्ड सिस्को वाले सभी उपकरणों पर उपयोगकर्ता wsrvuz19 बनाएं

ऐसा उपयोगकर्ता बनाना आवश्यक है ताकि उसके पास अधिकतम स्तर के विशेषाधिकार हों, और पासवर्ड हैश फ़ंक्शन के रूप में संग्रहीत हो। इन सभी स्थितियों को टीम ने ध्यान में रखा है username wsrvuz19 privilege 15 secret cisco.

Здесь:

username wsrvuz19 - उपयोगकर्ता नाम;
privilege 15 - विशेषाधिकार स्तर (0 - न्यूनतम स्तर, 15 - अधिकतम स्तर);
secret cisco - MD5 हैश फंक्शन के रूप में पासवर्ड स्टोर करना।

कमांड दिखाओ running-config आपको वर्तमान कॉन्फ़िगरेशन सेटिंग्स की जांच करने की अनुमति देता है, जहां आप जोड़े गए उपयोगकर्ता के साथ लाइन ढूंढ सकते हैं और सुनिश्चित कर सकते हैं कि पासवर्ड एन्क्रिप्टेड रूप में संग्रहीत है:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. सभी उपकरणों के लिए, AAA मॉडल लागू करें

एएए मॉडल घटनाओं के प्रमाणीकरण, प्राधिकरण और लेखांकन की एक प्रणाली है। इस कार्य को पूरा करने के लिए, पहला कदम एएए मॉडल को सक्षम करना और निर्दिष्ट करना है कि स्थानीय डेटाबेस का उपयोग करके प्रमाणीकरण किया जाएगा:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

एक। रिमोट कंसोल पर प्रमाणीकरण स्थानीय डेटाबेस (RTR1 और RTR2 उपकरणों को छोड़कर) का उपयोग करके किया जाना चाहिए
नौकरियां दो प्रकार के कंसोल को परिभाषित करती हैं: स्थानीय और दूरस्थ। रिमोट कंसोल आपको दूरस्थ कनेक्शन लागू करने की अनुमति देता है, उदाहरण के लिए, एसएसएच या टेलनेट प्रोटोकॉल के माध्यम से।

इस कार्य को पूरा करने के लिए, निम्न आदेश दर्ज करें:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

टीम line vty 0 4 आभासी टर्मिनल लाइनों के विन्यास के लिए 0 से 4 तक आगे बढ़ता है।

टीम login authentication default वर्चुअल कंसोल पर डिफ़ॉल्ट प्रमाणीकरण मोड को चालू करता है, और डिफ़ॉल्ट मोड को अंतिम कार्य में कमांड के साथ सेट किया गया था aaa authentication login default local.

रिमोट कंसोल कॉन्फ़िगरेशन मोड से बाहर निकलने के लिए कमांड का उपयोग किया जाता है exit.

टेलनेट प्रोटोकॉल के माध्यम से एक डिवाइस से दूसरे डिवाइस पर एक विश्वसनीय जांच एक परीक्षण कनेक्शन होगा। यह ध्यान में रखा जाना चाहिए कि इसके लिए चयनित उपकरणों पर बुनियादी स्विचिंग और आईपी-एड्रेसिंग को कॉन्फ़िगर किया जाना चाहिए।

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

बी। सफल प्रमाणीकरण के बाद, रिमोट कंसोल से लॉग इन करते समय, उपयोगकर्ता को तुरंत अधिकतम विशेषाधिकार स्तर वाले मोड में प्रवेश करना चाहिए
इस समस्या को हल करने के लिए, आपको वर्चुअल टर्मिनल लाइन सेट अप करने के लिए वापस जाना होगा और कमांड के साथ विशेषाधिकार स्तर सेट करना होगा privilege level 15, जहां 15 फिर से अधिकतम विशेषाधिकार स्तर है और 0 न्यूनतम विशेषाधिकार स्तर है:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

परीक्षण पिछले उप-अनुच्छेद से समाधान होगा - टेलनेट के माध्यम से दूरस्थ कनेक्शन:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

प्रमाणीकरण के बाद, उपयोगकर्ता तुरंत विशेषाधिकार प्राप्त मोड में प्रवेश करता है, विशेषाधिकार प्राप्त को दरकिनार कर देता है, जिसका अर्थ है कि कार्य सही ढंग से पूरा हो गया था।

सीडी। आवश्यकता को स्थानीय कंसोल पर सेट करें और सफल प्रमाणीकरण पर, उपयोगकर्ता को न्यूनतम विशेषाधिकार मोड में प्रवेश करना चाहिए
इन कार्यों में कमांड संरचना पहले हल किए गए कार्यों 4.a और 4.b के समान है। टीम line vty 0 4 द्वारा प्रतिस्थापित किया जाता है console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

जैसा कि पहले ही उल्लेख किया गया है, न्यूनतम विशेषाधिकार स्तर संख्या 0 द्वारा निर्धारित किया जाता है। जाँच निम्नानुसार की जा सकती है:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

प्रमाणीकरण के बाद, उपयोगकर्ता गैर-विशेषाधिकार प्राप्त मोड में प्रवेश करता है, जैसा कि कार्यों में कहा गया है।

इ। BR1 पर, स्थानीय कंसोल पर सफल प्रमाणीकरण पर, उपयोगकर्ता को अधिकतम विशेषाधिकार स्तर वाले मोड में प्रवेश करना चाहिए
BR1 पर एक स्थानीय कंसोल की स्थापना इस तरह दिखाई देगी:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

चेक पिछले पैराग्राफ की तरह ही किया जाता है:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

प्रमाणीकरण के बाद, विशेषाधिकार प्राप्त मोड में संक्रमण होता है।

5. सभी उपकरणों पर, विशेषाधिकार प्राप्त मोड में प्रवेश करने के लिए पासवर्ड wsr सेट करें

कार्य कहते हैं कि विशेषाधिकार प्राप्त मोड के पासवर्ड को स्पष्ट पाठ में मानक के रूप में संग्रहीत किया जाना चाहिए, लेकिन सभी पासवर्डों का एन्क्रिप्शन मोड आपको पासवर्ड को स्पष्ट पाठ में देखने की अनुमति नहीं देगा। विशेषाधिकार प्राप्त मोड में प्रवेश करने के लिए पासवर्ड सेट करने के लिए कमांड का उपयोग करें enable password wsr. कीवर्ड का उपयोग करना password, यह निर्धारित करता है कि किस प्रकार का पासवर्ड संग्रहीत किया जाएगा। यदि उपयोगकर्ता बनाते समय पासवर्ड को एन्क्रिप्ट किया जाना चाहिए, तो कीवर्ड शब्द था secret, और खुले रूप में भंडारण के लिए प्रयोग किया जाता है password.

आप वर्तमान कॉन्फ़िगरेशन दृश्य से सेटिंग देख सकते हैं:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

यह देखा जा सकता है कि उपयोगकर्ता का पासवर्ड एन्क्रिप्टेड रूप में संग्रहीत किया जाता है, और विशेषाधिकार प्राप्त मोड में प्रवेश करने के लिए पासवर्ड को स्पष्ट पाठ में संग्रहीत किया जाता है, जैसा कि कार्यों में कहा गया है।
सभी पासवर्ड को एन्क्रिप्टेड रूप में संग्रहीत करने के लिए, आपको कमांड का उपयोग करना चाहिए service password-encryption. वर्तमान कॉन्फ़िगरेशन को देखने से अब ऐसा दिखाई देगा:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

पासवर्ड अब स्पष्ट रूप से देखने योग्य नहीं है।

स्रोत: www.habr.com