WorldSkills hreyfingin miðar að því að þátttakendur öðlist aðallega hagnýta færni sem er eftirsótt á nútíma vinnumarkaði. Net- og kerfisstjórnunarhæfni samanstendur af þremur einingum: Netkerfi, Windows, Linux. Verkefni breytast frá meistaramóti til meistaraflokks, keppnisskilyrði breytast, en uppbygging verkefna er að mestu óbreytt.
Neteyjan verður sú fyrsta vegna einfaldleikans miðað við Linux og Windows eyjarnar.
Eftirfarandi verkefni verða tekin fyrir í greininni:
- Nefndu ÖLL tæki í samræmi við staðfræði
- Úthlutaðu léninu wsrvuz19.ru fyrir ÖLL tæki
- Búðu til notanda wsrvuz19 á ÖLLUM tækjum með lykilorði cisco
- Notandalykilorðið verður að vera geymt í stillingunum sem afleiðing af kjötkássaaðgerð.
- Notandinn verður að hafa hæsta réttindastigið.
- Fyrir ÖLL tæki, innleiða AAA líkanið.
- Auðkenning á ytri stjórnborðinu verður að fara fram með því að nota staðbundna gagnagrunninn (nema fyrir RTR1 og RTR2 tæki)
- Eftir árangursríka auðkenningu, þegar hann skráir sig inn frá ytri stjórnborði, ætti notandinn strax að fara í haminn með hámarksréttindastigi.
- Stilltu þörfina fyrir auðkenningu á staðbundinni stjórnborðinu.
- Þegar auðkenning hefur tekist á staðbundna stjórnborðið ætti notandinn að fara í minnstu forréttindin.
- Í BR1, þegar auðkenning á staðbundinni stjórnborði hefur tekist, ætti notandinn að fara í ham með hámarks réttindastigi
- Á ÖLLUM tækjum skaltu stilla wsr lykilorðið til að fara í forréttindastillingu.
- Lykilorðið verður að vera geymt í stillingunum EKKI sem afleiðing af kjötkássaaðgerð.
- Stilltu ham þar sem öll lykilorð í stillingunum eru geymd á dulkóðuðu formi.
Staðfræði netkerfisins við líkamlega lagið er kynnt í eftirfarandi skýringarmynd:
1. Nefndu ÖLL tæki í samræmi við staðfræði
Til að stilla heiti tækisins (hýsingarheiti) skaltu slá inn skipunina úr alþjóðlegri stillingarham hostname SW1, hvar í stað þess SW1 þú verður að skrifa heiti búnaðarins sem gefinn er upp í verkunum.
Þú getur jafnvel athugað stillinguna sjónrænt - í stað forstillingarinnar Switch varð SW1:
Switch(config)# hostname SW1
SW1(config)#
Aðalverkefnið eftir að hafa gert einhverjar stillingar er að vista stillingarnar.
Þetta er hægt að gera úr alþjóðlegri stillingarham með skipuninni do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Eða úr forréttindaham með skipuninni write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Úthlutaðu léninu wsrvuz19.ru fyrir ÖLL tæki
Þú getur stillt lénið wsrvuz19.ru sjálfgefið úr alþjóðlegri stillingarham með skipuninni ip domain-name wsrvuz19.ru.
Athugunin er framkvæmd af do show hosts yfirlitsskipuninni frá alþjóðlegri stillingarham:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Búðu til notanda wsrvuz19 á ÖLLUM tækjum með lykilorði cisco
Það er nauðsynlegt að búa til slíkan notanda þannig að hann hafi hámarks réttindi og lykilorðið er geymt í formi kjötkássaaðgerðar. Öll þessi skilyrði eru tekin með í reikninginn hjá liðinu username wsrvuz19 privilege 15 secret cisco.
Hér:
username wsrvuz19 - Notandanafn;
privilege 15 - forréttindastig (0 - lágmarksstig, 15 - hámarksstig);
secret cisco - geymir lykilorðið í formi MD5 kjötkássaaðgerðar.
sýna skipun running-config gerir þér kleift að athuga núverandi stillingar, þar sem þú getur fundið línuna með bættum notanda og gengið úr skugga um að lykilorðið sé vistað á dulkóðuðu formi:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Fyrir ÖLL tæki, innleiða AAA líkanið
AAA líkanið er kerfi auðkenningar, heimildar og bókhalds atburða. Til að klára þetta verkefni er fyrsta skrefið að virkja AAA líkanið og tilgreina að auðkenning verði framkvæmd með því að nota staðbundinn gagnagrunn:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Auðkenning á ytri stjórnborðinu verður að fara fram með því að nota staðbundna gagnagrunninn (nema fyrir RTR1 og RTR2 tæki)
Störf skilgreina tvenns konar leikjatölvur: staðbundnar og fjarstýrðar. Ytri stjórnborðið gerir þér kleift að innleiða fjartengingar, til dæmis í gegnum SSH eða Telnet samskiptareglur.
Til að klára þetta verkefni skaltu slá inn eftirfarandi skipanir:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
lið line vty 0 4 heldur áfram að stilla sýndarstöðvarlínur frá 0 til 4.
Team login authentication default kveikir á sjálfgefna auðkenningarstillingu á sýndarborðinu og sjálfgefna stillingin var stillt í síðasta verki með skipuninni aaa authentication login default local.
Farið er úr stillingarstillingu ytri stjórnborðsins með því að nota skipunina exit.
Áreiðanleg athugun verður prófunartenging í gegnum Telnet samskiptareglur frá einu tæki til annars. Hafa ber í huga að grunnrofi og ip-vistfang á völdum búnaði verður að stilla fyrir þetta.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Eftir árangursríka auðkenningu, þegar hann skráir sig inn frá fjartengdri stjórnborði, ætti notandinn strax að fara í haminn með hámarksréttindi
Til að leysa þetta vandamál þarftu að fara aftur í að setja upp sýndarútstöðvarlínur og stilla forréttindastigið með skipuninni privilege level 15, þar sem 15 er aftur hámarksréttindastigið og 0 er lágmarksréttindastigið:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Prófið verður lausnin frá fyrri undirgrein - fjartenging í gegnum Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Eftir auðkenningu fer notandinn strax í forréttindastillingu, framhjá þeim óforréttindum, sem þýðir að verkefninu var lokið á réttan hátt.
geisladiskur. Stilltu þörfina á staðbundinni stjórnborðinu og þegar auðkenning hefur tekist, ætti notandinn að fara í lágmarksréttindastillingu
Stjórnarskipan í þessum verkefnum er sú sama og áður leyst verkefni 4.a og 4.b. Lið line vty 0 4 er skipt út fyrir console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Eins og áður hefur verið nefnt ræðst lágmarksréttindastigið af tölunni 0. Athugunina er hægt að gera á eftirfarandi hátt:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Eftir auðkenningu fer notandinn í óforréttindaham eins og fram kemur í verkefnunum.
e. Í BR1, þegar auðkenning á staðbundinni stjórnborði hefur tekist, ætti notandinn að fara í ham með hámarks réttindastigi
Að setja upp staðbundna leikjatölvu á BR1 myndi líta svona út:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Athugunin fer fram á sama hátt og í fyrri málsgrein:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Eftir auðkenningu verða skipt yfir í forréttindastillingu.
5. Á ÖLLUM tækjum skaltu stilla lykilorð wsr til að fara í forréttindastillingu
Verkefnin segja að lykilorðið fyrir forréttindahaminn ætti að vera geymt sem staðlað í skýrum texta, en dulkóðunarhamur allra lykilorða mun ekki leyfa þér að sjá lykilorðið í skýrum texta. Notaðu skipunina til að stilla lykilorð til að fara í forréttindastillingu enable password wsr. Að nota leitarorð password, ákvarðar gerð lykilorðsins í. Ef lykilorðið verður að vera dulkóðað þegar notandi er búinn til, þá var lykilorðið orðið secret, og til geymslu í opnu formi er notað password.
Þú getur athugað stillingarnar frá núverandi stillingarskjá:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Það má sjá að lykilorð notandans er vistað á dulkóðuðu formi og lykilorðið til að fara í forréttindaham er geymt í skýrum texta eins og fram kemur í verkefnum.
Til þess að öll lykilorð séu geymd á dulkóðuðu formi ættirðu að nota skipunina service password-encryption. Að skoða núverandi uppsetningu mun nú líta svona út:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Lykilorðið er ekki lengur hægt að skoða á skýran hátt.
Heimild: www.habr.com