Mouvman WorldSkills la vize bay patisipan yo ladrès prensipalman pratik ki mande nan mache travay modèn lan. Konpetans "Rezo ak Administrasyon Sistèm" konsiste de twa modil: Rezo, Windows, Linux. Travay yo chanje soti nan chanpyona an chanpyona, kondisyon yo nan konpetisyon an chanje, men estrikti nan travay yo pou pati ki pi rete san okenn chanjman.
Network Island pral premye a akòz senplisite li yo parapò ak Linux ak Windows zile yo.
Atik la pral kouvri travay sa yo:
- Mete non TOUT aparèy dapre topoloji a
- Bay non wsrvuz19.ru domèn nan TOUT aparèy
- Kreye itilizatè wsrvuz19 sou TOUT aparèy ak modpas cisco
- Modpas itilizatè a dwe estoke nan konfigirasyon an kòm rezilta yon fonksyon hash.
- Itilizatè a dwe gen yon nivo maksimòm privilèj.
- Pou TOUT aparèy, aplike modèl AAA.
- Otantifikasyon sou konsole aleka dwe fèt lè l sèvi avèk baz done lokal la (eksepte pou aparèy RTR1 ak RTR2)
- Apre otantifikasyon siksè, lè w konekte nan yon konsole aleka, itilizatè a ta dwe imedyatman antre nan mòd ak nivo maksimòm privilèj yo.
- Konfigirasyon bezwen otantifikasyon sou konsole lokal la.
- Otantifikasyon siksè nan konsole lokal la ta dwe mete itilizatè a nan yon mòd ak privilèj minim.
- Sou BR1, lè otantifikasyon siksè sou konsole lokal la, itilizatè a ta dwe nan yon mòd ak nivo maksimòm privilèj.
- Sou TOUT aparèy, mete modpas wsr pou antre nan mòd privilèj.
- Modpas la ta dwe estoke nan konfigirasyon an PA kòm rezilta nan yon fonksyon hash.
- Konfigure yon mòd kote tout modpas nan konfigirasyon an yo estoke nan fòm chiffres.
Topoloji rezo a nan kouch fizik la prezante nan dyagram sa a:
1. Mete non TOUT aparèy dapre topoloji a
Pou mete non aparèy la (hostname) ou bezwen antre nan lòd ki soti nan mòd konfigirasyon mondyal la hostname SW1, kote olye pou yo SW1 Ou dwe ekri non ekipman yo bay nan travay yo.
Ou ka menm tcheke anviwònman yo vizyèlman - olye pou yo prereglaj la Chanje te vin SW1:
Switch(config)# hostname SW1
SW1(config)#
Travay prensipal la apre yo fin fè nenpòt ki anviwònman se sove konfigirasyon an.
Sa a ka fè soti nan mòd nan konfigirasyon mondyal ak lòd la do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Oswa soti nan mòd privilejye ak lòd la write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Bay non wsrvuz19.ru domèn nan TOUT aparèy
Ou ka mete non domèn default wsrvuz19.ru nan mòd konfigirasyon mondyal la ak lòd la ip domain-name wsrvuz19.ru.
Chèk la fèt ak lòd rezime do show hosts ki soti nan mòd konfigirasyon mondyal la:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Kreye itilizatè wsrvuz19 sou TOUT aparèy ki gen modpas cisco
Li nesesè yo kreye yon itilizatè pou ke li gen nivo maksimòm privilèj, epi modpas la estoke kòm yon fonksyon hash. Tout kondisyon sa yo te pran an kont pa ekip la username wsrvuz19 privilege 15 secret cisco.
Здесь:
username wsrvuz19 - Non itilizatè;
privilege 15 — nivo privilèj (0 — nivo minimòm, 15 — nivo maksimòm);
secret cisco — estoke modpas la kòm yon fonksyon hash MD5.
montre kòmandman running-config pèmèt ou tcheke anviwònman yo nan konfigirasyon aktyèl la, kote ou ka jwenn liy lan ak itilizatè a ajoute epi asire w ke modpas la estoke nan fòm chiffres:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Aplike modèl AAA pou TOUT aparèy
Modèl AAA a se yon sistèm otantifikasyon, otorizasyon ak anrejistreman evènman. Pou konplete travay sa a, premye etap la se pèmèt modèl AAA a epi presize ke otantifikasyon yo pral fèt lè l sèvi avèk yon baz done lokal:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Otantifikasyon sou konsole aleka dwe fèt lè l sèvi avèk baz done lokal la (eksepte pou aparèy RTR1 ak RTR2)
Travay yo defini de kalite konsola: lokal ak aleka. Konsole aleka pèmèt ou aplike koneksyon aleka, pou egzanp, atravè pwotokòl SSH oswa Telnet.
Pou konplete travay sa a ou dwe antre kòmandman sa yo:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
ekip line vty 0 4 se tranzisyon an fè nan mete kanpe liy tèminal vityèl soti nan 0 a 4.
Ekip login authentication default pèmèt mòd otantifikasyon default sou konsole vityèl la, epi mòd default la te mete nan travay anvan an ak lòd la aaa authentication login default local.
Sòti nan mòd konfigirasyon konsole aleka fè lè l sèvi avèk lòd la exit.
Yon tès serye ta dwe yon koneksyon tès atravè Telnet soti nan yon aparèy nan yon lòt. Li vo konsidere ke pou sa a, switch debaz ak adrès IP yo dwe configuré sou ekipman yo chwazi a.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Apre otantifikasyon siksè, lè w konekte nan yon konsole aleka, itilizatè a ta dwe imedyatman antre nan mòd ak nivo maksimòm privilèj.
Pou rezoud pwoblèm sa a, ou bezwen tounen nan mete kanpe liy tèminal vityèl epi mete nivo privilèj ak lòd la. privilege level 15, kote 15 ankò se nivo maksimòm, epi 0 se nivo privilèj minimòm:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Tès la pral solisyon ki soti nan paragraf anvan an - koneksyon aleka atravè Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Apre otantifikasyon, itilizatè a imedyatman antre nan mòd nan privilejye, kontoune mòd nan san privilejye, ki vle di travay la te konplete kòrèkteman.
cd. Konfigirasyon bezwen an sou konsole lokal la ak sou otantifikasyon siksè itilizatè a ta dwe antre nan mòd ak yon nivo minimòm de privilèj
Estrikti kòmandman nan travay sa yo kowenside ak travay 4.a ak 4.b yo te rezoud deja. Ekip line vty 0 4 se ranplase pa console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Kòm deja mansyone, nivo privilèj minimòm lan detèmine pa nimewo 0. Ou ka fè chèk la jan sa a:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Apre otantifikasyon, itilizatè a antre nan mòd san privilèj, jan sa endike nan travay yo.
e. Sou BR1, lè otantifikasyon siksè sou konsole lokal la, itilizatè a ta dwe nan yon mòd ak nivo maksimòm privilèj.
Konfigirasyon konsole lokal la sou BR1 pral sanble sa a:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Tèks la fèt menm jan ak paragraf anvan an:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Apre otantifikasyon, yon tranzisyon nan mòd privilejye rive.
5. Sou TOUT aparèy, mete modpas wsr pou antre nan mòd privilejye
Travay yo di ke modpas la pou mòd privilejye yo ta dwe estoke nan tèks klè kòm estanda, men mòd nan chifreman pou tout modpas pa pral pèmèt ou wè modpas la nan tèks klè. Pou mete yon modpas pou antre nan mòd privilejye, sèvi ak lòd la enable password wsr. Sèvi ak mo kle password, detèmine ki kalite modpas la pral estoke. Si modpas la dwe kode lè w ap kreye yon itilizatè, Lè sa a, mo kle a te mo a secret, epi li itilize pou depo louvri password.
Ou ka tcheke paramèt yo nan gade konfigirasyon aktyèl la:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Li ka wè ke modpas itilizatè a estoke nan fòm chiffres, ak modpas la antre nan mòd privilejye ki estoke nan tèks klè, jan sa di nan travay yo.
Pou asire ke tout modpas yo estoke chiffres, sèvi ak lòd la service password-encryption. Wè konfigirasyon aktyèl la pral gade kounye a tankou sa a:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Modpas la pa ka wè ankò nan tèks klè.
Sous: www.habr.com