Gerakan WorldSkills ditujukan untuk memperoleh peserta terutama keterampilan praktis yang dibutuhkan di pasar tenaga kerja modern. Kompetensi Administrasi Jaringan dan Sistem terdiri dari tiga modul: Jaringan, Windows, Linux. Tugas berubah dari kejuaraan ke kejuaraan, kondisi kompetisi berubah, tetapi struktur tugas sebagian besar tetap sama.
Pulau Jaringan akan menjadi yang pertama karena kesederhanaannya relatif terhadap pulau Linux dan Windows.
Tugas-tugas berikut akan dipertimbangkan dalam artikel:
- Beri nama SEMUA perangkat sesuai dengan topologi
- Tetapkan nama domain wsrvuz19.ru untuk SEMUA perangkat
- Buat pengguna wsrvuz19 di SEMUA perangkat dengan kata sandi cisco
- Kata sandi pengguna harus disimpan dalam konfigurasi sebagai hasil dari fungsi hash.
- Pengguna harus memiliki tingkat hak istimewa tertinggi.
- Untuk SEMUA perangkat, terapkan model AAA.
- Otentikasi pada konsol jarak jauh harus dilakukan menggunakan database lokal (kecuali untuk perangkat RTR1 dan RTR2)
- Setelah otentikasi berhasil, saat masuk dari konsol jarak jauh, pengguna harus segera masuk ke mode dengan tingkat hak istimewa maksimum.
- Tetapkan perlunya autentikasi di konsol lokal.
- Setelah otentikasi berhasil ke konsol lokal, pengguna harus masuk ke mode yang paling tidak diistimewakan.
- Di BR1, setelah autentikasi berhasil di konsol lokal, pengguna harus masuk ke mode dengan tingkat hak istimewa maksimum
- Di SEMUA perangkat, atur kata sandi wsr untuk masuk ke mode istimewa.
- Kata sandi harus disimpan dalam konfigurasi BUKAN sebagai hasil dari fungsi hash.
- Setel mode di mana semua kata sandi dalam konfigurasi disimpan dalam bentuk terenkripsi.
Topologi jaringan pada lapisan fisik disajikan dalam diagram berikut:
1. Beri nama SEMUA perangkat sesuai dengan topologinya
Untuk mengatur nama perangkat (nama host), masukkan perintah dari mode konfigurasi global hostname SW1, di mana alih-alih SW1 Anda harus menulis nama peralatan yang diberikan dalam tugas.
Anda bahkan dapat memeriksa pengaturan secara visual - alih-alih preset Beralih adalah SW1:
Switch(config)# hostname SW1
SW1(config)#
Tugas utama setelah melakukan pengaturan apa pun adalah menyimpan konfigurasi.
Ini dapat dilakukan dari mode konfigurasi global dengan perintah do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Atau dari mode istimewa dengan perintah write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Tetapkan nama domain wsrvuz19.ru untuk SEMUA perangkat
Anda dapat mengatur nama domain wsrvuz19.ru secara default dari mode konfigurasi global dengan perintah ip domain-name wsrvuz19.ru.
Pengecekan dilakukan dengan perintah do show hosts summary dari mode konfigurasi global:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Buat pengguna wsrvuz19 di SEMUA perangkat dengan kata sandi cisco
Pengguna seperti itu perlu dibuat agar ia memiliki tingkat hak istimewa maksimum, dan kata sandi disimpan dalam bentuk fungsi hash. Semua kondisi ini diperhitungkan oleh tim username wsrvuz19 privilege 15 secret cisco.
Berikut:
username wsrvuz19 - Nama belakang;
privilege 15 - tingkat hak istimewa (0 - tingkat minimum, 15 - tingkat maksimum);
secret cisco - menyimpan kata sandi dalam bentuk fungsi hash MD5.
menunjukkan perintah running-config memungkinkan Anda untuk memeriksa pengaturan konfigurasi saat ini, di mana Anda dapat menemukan baris dengan pengguna yang ditambahkan dan memastikan kata sandi disimpan dalam bentuk terenkripsi:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Untuk SEMUA perangkat, terapkan model AAA
Model AAA adalah sistem otentikasi, otorisasi, dan akuntansi peristiwa. Untuk menyelesaikan tugas ini, langkah pertama adalah mengaktifkan model AAA dan menentukan bahwa autentikasi akan dilakukan menggunakan database lokal:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
A. Otentikasi pada konsol jarak jauh harus dilakukan menggunakan database lokal (kecuali untuk perangkat RTR1 dan RTR2)
Pekerjaan mendefinisikan dua jenis konsol: lokal dan jarak jauh. Konsol jarak jauh memungkinkan Anda menerapkan koneksi jarak jauh, misalnya, melalui protokol SSH atau Telnet.
Untuk menyelesaikan tugas ini, masukkan perintah berikut:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
tim line vty 0 4 melanjutkan ke konfigurasi jalur terminal virtual dari 0 hingga 4.
Tim login authentication default menyalakan mode autentikasi default di konsol virtual, dan mode default disetel di pekerjaan terakhir dengan perintah aaa authentication login default local.
Keluar dari mode konfigurasi konsol jarak jauh dilakukan dengan menggunakan perintah exit.
Pemeriksaan yang andal akan menjadi tes koneksi melalui protokol Telnet dari satu perangkat ke perangkat lainnya. Perlu diingat bahwa peralihan dasar dan pengalamatan ip pada peralatan yang dipilih harus dikonfigurasi untuk ini.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
B. Setelah otentikasi berhasil, saat masuk dari konsol jarak jauh, pengguna harus segera masuk ke mode dengan tingkat hak istimewa maksimum
Untuk mengatasi masalah ini, Anda harus kembali ke pengaturan jalur terminal virtual dan mengatur tingkat hak istimewa dengan perintah privilege level 15, di mana 15 sekali lagi merupakan tingkat hak istimewa maksimum dan 0 adalah tingkat hak istimewa minimum:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Tes akan menjadi solusi dari sub-paragraf sebelumnya - koneksi jarak jauh melalui Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Setelah otentikasi, pengguna segera masuk ke mode istimewa, melewati mode tanpa hak, yang berarti tugas telah diselesaikan dengan benar.
CD. Tetapkan kebutuhan di konsol lokal dan setelah otentikasi berhasil, pengguna harus masuk ke mode hak istimewa minimum
Struktur perintah dalam tugas ini sama dengan tugas yang diselesaikan sebelumnya 4.a dan 4.b. Tim line vty 0 4 digantikan oleh console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Seperti yang sudah disebutkan, level privilege minimum ditentukan oleh angka 0. Pengecekannya bisa dilakukan sebagai berikut:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Setelah otentikasi, pengguna memasuki mode non-istimewa, seperti yang dinyatakan dalam tugas.
e. Di BR1, setelah autentikasi berhasil di konsol lokal, pengguna harus masuk ke mode dengan tingkat hak istimewa maksimum
Menyiapkan konsol lokal di BR1 akan terlihat seperti ini:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Pemeriksaan dilakukan dengan cara yang sama seperti pada paragraf sebelumnya:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Setelah otentikasi, transisi ke mode istimewa terjadi.
5. Di SEMUA perangkat, atur kata sandi wsr untuk masuk ke mode istimewa
Tugas mengatakan bahwa kata sandi untuk mode istimewa harus disimpan sebagai standar dalam teks yang jelas, tetapi mode enkripsi semua kata sandi tidak akan memungkinkan Anda untuk melihat kata sandi dalam teks yang jelas. Untuk mengatur kata sandi untuk masuk ke mode istimewa, gunakan perintah enable password wsr. Menggunakan kata kunci password, menentukan jenis penyimpanan kata sandi. Jika kata sandi harus dienkripsi saat membuat pengguna, maka kata kuncinya adalah kata secret, dan untuk penyimpanan dalam bentuk terbuka digunakan password.
Anda dapat memeriksa pengaturan dari tampilan konfigurasi saat ini:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Terlihat bahwa kata sandi pengguna disimpan dalam bentuk terenkripsi, dan kata sandi untuk masuk ke mode istimewa disimpan dalam teks yang jelas, seperti yang tercantum dalam tugas.
Agar semua kata sandi disimpan dalam bentuk terenkripsi, Anda harus menggunakan perintah service password-encryption. Melihat konfigurasi saat ini sekarang akan terlihat seperti ini:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Kata sandi tidak lagi dapat dilihat dengan jelas.
Sumber: www.habr.com