WorldSkills 運動は、現代の労働市場で求められる主に実践的なスキルを参加者に提供することを目的としています。 「ネットワークとシステム管理」コンピテンシーは、ネットワーク、Windows、Linux の XNUMX つのモジュールで構成されます。 タスクはチャンピオンシップごとに変わり、競技の条件も変わりますが、タスクの構造はほとんど変わりません。

Network Island は、Linux や Windows アイランドに比べてシンプルであるため、最初のものになります。

この記事では次のタスクについて説明します。

1. トポロジーに従ってすべてのデバイスの名前を設定します
2. ドメイン名 wsrvuz19.ru をすべてのデバイスに割り当てます
3. すべてのデバイス上にパスワード cisco を使用してユーザー wsrvuz19 を作成します
   • ユーザーのパスワードは、ハッシュ関数の結果として構成に保存する必要があります。
   • ユーザーは最大レベルの権限を持っている必要があります。
4. すべてのデバイスに AAA モデルを実装します。
   • リモート コンソールでの認証は、ローカル データベースを使用して実行する必要があります (RTR1 および RTR2 デバイスを除く)。
   • 認証が成功した後、リモート コンソールからログインする場合、ユーザーはすぐに最大レベルの特権を持つモードに入る必要があります。
   • ローカル コンソールで認証の必要性を構成します。
   • ローカル コンソールへの認証が成功すると、ユーザーは最小限の権限を持つモードになります。
   • BR1 では、ローカル コンソールで認証が成功すると、ユーザーは最大レベルの特権を持つモードになる必要があります。
5. すべてのデバイスで、特権モードに入るように wsr パスワードを設定します。
   • パスワードは、ハッシュ関数の結果としてではなく、設定に保存する必要があります。
   • 構成内のすべてのパスワードが暗号化された形式で保存されるモードを構成します。

物理層のネットワーク トポロジを次の図に示します。

1. トポロジに従ってすべてのデバイスの名前を設定します

デバイス名（ホスト名）を設定するには、グローバル コンフィギュレーション モードからコマンドを入力する必要があります。 hostname SW1、代わりに SW1 課題に指定された機器の名前を必ず記入してください。

プリセットの代わりに設定を視覚的に確認することもできます スイッチ だった SW1:

Switch(config)# hostname SW1
SW1(config)#

設定を行った後の主なタスクは、構成を保存することです。

これは、グローバル コンフィギュレーション モードから次のコマンドを使用して実行できます。 do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

または、コマンドを使用して特権モードから write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. ドメイン名 wsrvuz19.ru をすべてのデバイスに割り当てます。

次のコマンドを使用して、グローバル コンフィギュレーション モードからデフォルトのドメイン名 wsrvuz19.ru を設定できます。 ip domain-name wsrvuz19.ru.

チェックは、グローバル コンフィギュレーション モードから do show hosts summary コマンドを使用して実行されます。

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. すべてのデバイス上にパスワード cisco を使用してユーザー wsrvuz19 を作成します。

最大レベルの権限を持つユーザーを作成する必要があり、パスワードはハッシュ関数として保存されます。 これらすべての条件がチームによって考慮されます username wsrvuz19 privilege 15 secret cisco.

ここに：

username wsrvuz19 - ユーザー名;
privilege 15 — 特権のレベル (0 — 最小レベル、15 — 最大レベル)。
secret cisco — パスワードを MD5 ハッシュ関数として保存します。

showコマンド running-config 現在の構成の設定を確認できます。追加されたユーザーが含まれる行を見つけて、パスワードが暗号化された形式で保存されていることを確認できます。

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. すべてのデバイスに AAA モデルを実装する

AAA モデルは、認証、認可、およびイベント記録のシステムです。 このタスクを完了するには、最初のステップとして AAA モデルを有効にし、ローカル データベースを使用して認証が実行されるように指定します。

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

ａ． リモート コンソールでの認証は、ローカル データベースを使用して実行する必要があります (RTR1 および RTR2 デバイスを除く)。
タスクは、ローカルとリモートの XNUMX 種類のコンソールを定義します。 リモート コンソールを使用すると、SSH プロトコルや Telnet プロトコルなどを介してリモート接続を実装できます。

このタスクを完了するには、次のコマンドを入力する必要があります。

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

チーム line vty 0 4 仮想端末回線 0 から 4 の設定に移行します。

チーム login authentication default 仮想コンソールでデフォルトの認証モードを有効にします。デフォルト モードは、前のタスクでコマンドを使用して設定されました。 aaa authentication login default local.

リモート コンソール セットアップ モードを終了するには、次のコマンドを使用します。 exit.

信頼できるテストは、あるデバイスから別のデバイスへの Telnet 経由のテスト接続です。 このためには、選択した機器上で基本的なスイッチングと IP アドレッシングを設定する必要があることを考慮する価値があります。

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. 認証が成功した後、リモート コンソールからログインする場合、ユーザーはすぐに最大レベルの特権を持つモードに入る必要があります。
この問題を解決するには、仮想端末回線の設定に戻り、次のコマンドで特権レベルを設定する必要があります。 privilege level 15ここでも 15 が最大レベル、0 が最小特権レベルです。

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

テストは、前のサブパラグラフの解決策、つまり Telnet 経由のリモート接続になります。

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

認証後、ユーザーは非特権モードをバイパスして直ちに特権モードに入ります。これは、タスクが正しく完了したことを意味します。

CD。 ローカル コンソールで必要性を構成し、認証が成功すると、ユーザーは最小限の権限レベルでモードに入る必要があります。
これらのタスクのコマンドの構造は、以前に解決されたタスク 4.a および 4.b と一致します。 チーム line vty 0 4 に置き換えられる console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

すでに述べたように、最小特権レベルは数値 0 によって決まります。チェックは次のように実行できます。

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

認証後、タスクに記載されているように、ユーザーは非特権モードに入ります。

e. BR1 では、ローカル コンソールで認証が成功すると、ユーザーは最大レベルの特権を持つモードになる必要があります。
BR1 でのローカル コンソールのセットアップは次のようになります。

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

チェックは前の段落と同じ方法で実行されます。

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

認証後、特権モードに移行します。

5. すべてのデバイスで、特権モードに入るように wsr パスワードを設定します。

タスクでは、特権モードのパスワードを標準としてクリア テキストで保存する必要があると記載されていますが、すべてのパスワードの暗号化モードではパスワードをクリア テキストで表示できません。 特権モードに入るパスワードを設定するには、次のコマンドを使用します。 enable password wsr。 キーワードを使用する password、パスワードが保存されるタイプを決定します。 ユーザーの作成時にパスワードを暗号化する必要がある場合、キーワードは単語でした。 secret、オープンストレージに使用されます password.

現在の構成を表示して設定を確認できます。

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

タスクに記載されているように、ユーザーのパスワードは暗号化された形式で保存され、特権モードに入るパスワードはクリア テキストで保存されていることがわかります。
すべてのパスワードが暗号化されて保存されていることを確認するには、次のコマンドを使用します。 service password-encryption。 現在の構成を表示すると、次のようになります。

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

パスワードは平文では表示されなくなります。

出所： habr.com