ವರ್ಲ್ಡ್ ಸ್ಕಿಲ್ಸ್ ಆಂದೋಲನವು ಭಾಗವಹಿಸುವವರಿಗೆ ಆಧುನಿಕ ಕಾರ್ಮಿಕ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಬೇಡಿಕೆಯಲ್ಲಿರುವ ಪ್ರಾಥಮಿಕವಾಗಿ ಪ್ರಾಯೋಗಿಕ ಕೌಶಲ್ಯಗಳನ್ನು ಒದಗಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. "ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಸಿಸ್ಟಮ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಷನ್" ಸಾಮರ್ಥ್ಯವು ಮೂರು ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ನೆಟ್‌ವರ್ಕ್, ವಿಂಡೋಸ್, ಲಿನಕ್ಸ್. ಕಾರ್ಯಗಳು ಚಾಂಪಿಯನ್‌ಶಿಪ್‌ನಿಂದ ಚಾಂಪಿಯನ್‌ಶಿಪ್‌ಗೆ ಬದಲಾಗುತ್ತವೆ, ಸ್ಪರ್ಧೆಯ ಪರಿಸ್ಥಿತಿಗಳು ಬದಲಾಗುತ್ತವೆ, ಆದರೆ ಬಹುಪಾಲು ಕಾರ್ಯಗಳ ರಚನೆಯು ಬದಲಾಗದೆ ಉಳಿಯುತ್ತದೆ.

ಲಿನಕ್ಸ್ ಮತ್ತು ವಿಂಡೋಸ್ ದ್ವೀಪಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಅದರ ಸರಳತೆಯಿಂದಾಗಿ ನೆಟ್‌ವರ್ಕ್ ದ್ವೀಪವು ಮೊದಲನೆಯದು.

ಲೇಖನವು ಈ ಕೆಳಗಿನ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ:

1. ಟೋಪೋಲಜಿ ಪ್ರಕಾರ ಎಲ್ಲಾ ಸಾಧನಗಳ ಹೆಸರುಗಳನ್ನು ಹೊಂದಿಸಿ
2. ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ wsrvuz19.ru ಎಂಬ ಡೊಮೇನ್ ಹೆಸರನ್ನು ನಿಯೋಜಿಸಿ
3. ಪಾಸ್ವರ್ಡ್ ಸಿಸ್ಕೊದೊಂದಿಗೆ ಎಲ್ಲಾ ಸಾಧನಗಳಲ್ಲಿ ಬಳಕೆದಾರ wsrvuz19 ಅನ್ನು ರಚಿಸಿ
   • ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಹ್ಯಾಶ್ ಕ್ರಿಯೆಯ ಪರಿಣಾಮವಾಗಿ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಬೇಕು.
   • ಬಳಕೆದಾರರು ಗರಿಷ್ಠ ಮಟ್ಟದ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿರಬೇಕು.
4. ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ, AAA ಮಾದರಿಯನ್ನು ಅಳವಡಿಸಿ.
   • ರಿಮೋಟ್ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ದೃಢೀಕರಣವನ್ನು ಸ್ಥಳೀಯ ಡೇಟಾಬೇಸ್ ಬಳಸಿ ಮಾಡಬೇಕು (RTR1 ಮತ್ತು RTR2 ಸಾಧನಗಳನ್ನು ಹೊರತುಪಡಿಸಿ)
   • ಯಶಸ್ವಿ ದೃಢೀಕರಣದ ನಂತರ, ರಿಮೋಟ್ ಕನ್ಸೋಲ್‌ನಿಂದ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ, ಬಳಕೆದಾರರು ತಕ್ಷಣವೇ ಗರಿಷ್ಠ ಮಟ್ಟದ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಮೋಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕು.
   • ಸ್ಥಳೀಯ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ದೃಢೀಕರಣದ ಅಗತ್ಯವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ.
   • ಸ್ಥಳೀಯ ಕನ್ಸೋಲ್‌ಗೆ ಯಶಸ್ವಿ ದೃಢೀಕರಣವು ಬಳಕೆದಾರರನ್ನು ಕನಿಷ್ಠ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಮೋಡ್‌ನಲ್ಲಿ ಇರಿಸಬೇಕು.
   • BR1 ನಲ್ಲಿ, ಸ್ಥಳೀಯ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ಯಶಸ್ವಿ ದೃಢೀಕರಣದ ನಂತರ, ಬಳಕೆದಾರರು ಗರಿಷ್ಠ ಮಟ್ಟದ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಮೋಡ್‌ನಲ್ಲಿರಬೇಕು
5. ಎಲ್ಲಾ ಸಾಧನಗಳಲ್ಲಿ, ಸವಲತ್ತು ಮೋಡ್ ಅನ್ನು ನಮೂದಿಸಲು wsr ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಿ.
   • ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಬೇಕು ಹ್ಯಾಶ್ ಕ್ರಿಯೆಯ ಪರಿಣಾಮವಾಗಿ ಅಲ್ಲ.
   • ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿರುವ ಎಲ್ಲಾ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿರುವ ಮೋಡ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ.

ಭೌತಿಕ ಪದರದಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಟೋಪೋಲಜಿಯನ್ನು ಈ ಕೆಳಗಿನ ರೇಖಾಚಿತ್ರದಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ:

1. ಟೋಪೋಲಜಿ ಪ್ರಕಾರ ಎಲ್ಲಾ ಸಾಧನಗಳ ಹೆಸರುಗಳನ್ನು ಹೊಂದಿಸಿ

ಸಾಧನದ ಹೆಸರನ್ನು (ಹೋಸ್ಟ್ ಹೆಸರು) ಹೊಂದಿಸಲು ನೀವು ಜಾಗತಿಕ ಕಾನ್ಫಿಗರೇಶನ್ ಮೋಡ್‌ನಿಂದ ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ hostname SW1, ಬದಲಿಗೆ ಅಲ್ಲಿ SW1 ಕಾರ್ಯಗಳಲ್ಲಿ ನೀಡಲಾದ ಸಲಕರಣೆಗಳ ಹೆಸರನ್ನು ನೀವು ಬರೆಯಬೇಕು.

ನೀವು ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ದೃಷ್ಟಿಗೋಚರವಾಗಿ ಪರಿಶೀಲಿಸಬಹುದು - ಪೂರ್ವನಿಗದಿಯ ಬದಲಿಗೆ ಸ್ವಿಚ್ ಆಯಿತು SW1:

Switch(config)# hostname SW1
SW1(config)#

ಯಾವುದೇ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಮಾಡಿದ ನಂತರ ಮುಖ್ಯ ಕಾರ್ಯವೆಂದರೆ ಸಂರಚನೆಯನ್ನು ಉಳಿಸುವುದು.

ಆಜ್ಞೆಯೊಂದಿಗೆ ಜಾಗತಿಕ ಕಾನ್ಫಿಗರೇಶನ್ ಮೋಡ್‌ನಿಂದ ಇದನ್ನು ಮಾಡಬಹುದು do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

ಅಥವಾ ಆಜ್ಞೆಯೊಂದಿಗೆ ಸವಲತ್ತು ಮೋಡ್‌ನಿಂದ write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ ಡೊಮೇನ್ ಹೆಸರನ್ನು wsrvuz19.ru ನಿಯೋಜಿಸಿ

ಆಜ್ಞೆಯೊಂದಿಗೆ ಜಾಗತಿಕ ಕಾನ್ಫಿಗರೇಶನ್ ಮೋಡ್‌ನಿಂದ ನೀವು ಡೀಫಾಲ್ಟ್ ಡೊಮೇನ್ ಹೆಸರನ್ನು wsrvuz19.ru ಅನ್ನು ಹೊಂದಿಸಬಹುದು ip domain-name wsrvuz19.ru.

ಜಾಗತಿಕ ಕಾನ್ಫಿಗರೇಶನ್ ಮೋಡ್‌ನಿಂದ ಡೋ ಶೋ ಹೋಸ್ಟ್‌ಗಳ ಸಾರಾಂಶ ಆಜ್ಞೆಯೊಂದಿಗೆ ಪರಿಶೀಲನೆಯನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. ಪಾಸ್ವರ್ಡ್ ಸಿಸ್ಕೋದೊಂದಿಗೆ ಎಲ್ಲಾ ಸಾಧನಗಳಲ್ಲಿ ಬಳಕೆದಾರ wsrvuz19 ಅನ್ನು ರಚಿಸಿ

ಬಳಕೆದಾರರನ್ನು ರಚಿಸುವುದು ಅವಶ್ಯಕವಾಗಿದೆ ಆದ್ದರಿಂದ ಅವರು ಗರಿಷ್ಠ ಮಟ್ಟದ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹ್ಯಾಶ್ ಕಾರ್ಯವಾಗಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಈ ಎಲ್ಲಾ ಷರತ್ತುಗಳನ್ನು ತಂಡವು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ username wsrvuz19 privilege 15 secret cisco.

ಇಲ್ಲಿ:

username wsrvuz19 - ಬಳಕೆದಾರ ಹೆಸರು;
privilege 15 - ಸವಲತ್ತುಗಳ ಮಟ್ಟ (0 - ಕನಿಷ್ಠ ಮಟ್ಟ, 15 - ಗರಿಷ್ಠ ಮಟ್ಟ);
secret cisco — ಪಾಸ್ವರ್ಡ್ ಅನ್ನು MD5 ಹ್ಯಾಶ್ ಫಂಕ್ಷನ್ ಆಗಿ ಸಂಗ್ರಹಿಸುವುದು.

ಆಜ್ಞೆಯನ್ನು ತೋರಿಸು running-config ಪ್ರಸ್ತುತ ಕಾನ್ಫಿಗರೇಶನ್‌ನ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಅಲ್ಲಿ ನೀವು ಸೇರಿಸಿದ ಬಳಕೆದಾರರೊಂದಿಗೆ ಸಾಲನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ AAA ಮಾದರಿಯನ್ನು ಅಳವಡಿಸಿ

AAA ಮಾದರಿಯು ದೃಢೀಕರಣ, ದೃಢೀಕರಣ ಮತ್ತು ಈವೆಂಟ್ ರೆಕಾರ್ಡಿಂಗ್ ವ್ಯವಸ್ಥೆಯಾಗಿದೆ. ಈ ಕಾರ್ಯವನ್ನು ಪೂರ್ಣಗೊಳಿಸಲು, ಮೊದಲ ಹಂತವು AAA ಮಾದರಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಮತ್ತು ಸ್ಥಳೀಯ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಣವನ್ನು ನಿರ್ವಹಿಸಲಾಗುವುದು ಎಂದು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದು:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

ಎ. ರಿಮೋಟ್ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ದೃಢೀಕರಣವನ್ನು ಸ್ಥಳೀಯ ಡೇಟಾಬೇಸ್ ಬಳಸಿ ಮಾಡಬೇಕು (RTR1 ಮತ್ತು RTR2 ಸಾಧನಗಳನ್ನು ಹೊರತುಪಡಿಸಿ)
ಕಾರ್ಯಗಳು ಎರಡು ರೀತಿಯ ಕನ್ಸೋಲ್‌ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತವೆ: ಸ್ಥಳೀಯ ಮತ್ತು ದೂರಸ್ಥ. ರಿಮೋಟ್ ಕನ್ಸೋಲ್ ನಿಮಗೆ ರಿಮೋಟ್ ಸಂಪರ್ಕಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, SSH ಅಥವಾ ಟೆಲ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಮೂಲಕ.

ಈ ಕಾರ್ಯವನ್ನು ಪೂರ್ಣಗೊಳಿಸಲು ನೀವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ನಮೂದಿಸಬೇಕು:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

ತಂಡ line vty 0 4 0 ರಿಂದ 4 ರವರೆಗೆ ವರ್ಚುವಲ್ ಟರ್ಮಿನಲ್ ಲೈನ್‌ಗಳನ್ನು ಹೊಂದಿಸಲು ಪರಿವರ್ತನೆಯನ್ನು ಮಾಡಲಾಗಿದೆ.

ತಂಡದ login authentication default ವರ್ಚುವಲ್ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ಡೀಫಾಲ್ಟ್ ದೃಢೀಕರಣ ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಹಿಂದಿನ ಕಾರ್ಯದಲ್ಲಿ ಆಜ್ಞೆಯೊಂದಿಗೆ ಡೀಫಾಲ್ಟ್ ಮೋಡ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ aaa authentication login default local.

ರಿಮೋಟ್ ಕನ್ಸೋಲ್ ಸೆಟಪ್ ಮೋಡ್‌ನಿಂದ ನಿರ್ಗಮಿಸುವುದನ್ನು ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಮಾಡಲಾಗುತ್ತದೆ exit.

ಒಂದು ವಿಶ್ವಾಸಾರ್ಹ ಪರೀಕ್ಷೆಯು ಟೆಲ್ನೆಟ್ ಮೂಲಕ ಒಂದು ಸಾಧನದಿಂದ ಇನ್ನೊಂದಕ್ಕೆ ಪರೀಕ್ಷಾ ಸಂಪರ್ಕವಾಗಿದೆ. ಇದಕ್ಕಾಗಿ, ಆಯ್ದ ಸಲಕರಣೆಗಳಲ್ಲಿ ಮೂಲ ಸ್ವಿಚಿಂಗ್ ಮತ್ತು ಐಪಿ ವಿಳಾಸವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕು ಎಂದು ಪರಿಗಣಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

ಬಿ. ಯಶಸ್ವಿ ದೃಢೀಕರಣದ ನಂತರ, ರಿಮೋಟ್ ಕನ್ಸೋಲ್‌ನಿಂದ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ, ಬಳಕೆದಾರರು ತಕ್ಷಣವೇ ಗರಿಷ್ಠ ಮಟ್ಟದ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಮೋಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕು
ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು, ನೀವು ವರ್ಚುವಲ್ ಟರ್ಮಿನಲ್ ಲೈನ್‌ಗಳನ್ನು ಹೊಂದಿಸಲು ಹಿಂತಿರುಗಬೇಕು ಮತ್ತು ಆಜ್ಞೆಯೊಂದಿಗೆ ಸವಲತ್ತು ಮಟ್ಟವನ್ನು ಹೊಂದಿಸಬೇಕು privilege level 15, ಅಲ್ಲಿ 15 ಮತ್ತೆ ಗರಿಷ್ಠ ಮಟ್ಟವಾಗಿದೆ ಮತ್ತು 0 ಕನಿಷ್ಠ ಸವಲತ್ತು ಮಟ್ಟವಾಗಿದೆ:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

ಪರೀಕ್ಷೆಯು ಹಿಂದಿನ ಉಪಪ್ಯಾರಾಗ್ರಾಫ್‌ನಿಂದ ಪರಿಹಾರವಾಗಿದೆ - ಟೆಲ್ನೆಟ್ ಮೂಲಕ ರಿಮೋಟ್ ಸಂಪರ್ಕ:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

ದೃಢೀಕರಣದ ನಂತರ, ಬಳಕೆದಾರರು ತಕ್ಷಣವೇ ಸವಲತ್ತು ಮೋಡ್ ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತಾರೆ, ಸವಲತ್ತು ಇಲ್ಲದ ಮೋಡ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುತ್ತಾರೆ, ಅಂದರೆ ಕಾರ್ಯವನ್ನು ಸರಿಯಾಗಿ ಪೂರ್ಣಗೊಳಿಸಲಾಗಿದೆ.

ಸಿಡಿ. ಸ್ಥಳೀಯ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ಅಗತ್ಯವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ ಮತ್ತು ಯಶಸ್ವಿ ದೃಢೀಕರಣದ ನಂತರ ಬಳಕೆದಾರರು ಕನಿಷ್ಟ ಮಟ್ಟದ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಮೋಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕು
ಈ ಕಾರ್ಯಗಳಲ್ಲಿನ ಆಜ್ಞೆಗಳ ರಚನೆಯು ಹಿಂದೆ ಪರಿಹರಿಸಲಾದ ಕಾರ್ಯಗಳು 4.a ಮತ್ತು 4.b ನೊಂದಿಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ. ತಂಡ line vty 0 4 ನಿಂದ ಬದಲಿಸಲಾಗಿದೆ console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

ಈಗಾಗಲೇ ಹೇಳಿದಂತೆ, ಕನಿಷ್ಠ ಸವಲತ್ತು ಮಟ್ಟವನ್ನು 0 ಸಂಖ್ಯೆಯಿಂದ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ. ಚೆಕ್ ಅನ್ನು ಈ ಕೆಳಗಿನಂತೆ ಮಾಡಬಹುದು:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

ದೃಢೀಕರಣದ ನಂತರ, ಕಾರ್ಯಗಳಲ್ಲಿ ಹೇಳಿದಂತೆ ಬಳಕೆದಾರರು ಸವಲತ್ತುಗಳಿಲ್ಲದ ಮೋಡ್ ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತಾರೆ.

ಇ. BR1 ನಲ್ಲಿ, ಸ್ಥಳೀಯ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ಯಶಸ್ವಿ ದೃಢೀಕರಣದ ನಂತರ, ಬಳಕೆದಾರರು ಗರಿಷ್ಠ ಮಟ್ಟದ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಮೋಡ್‌ನಲ್ಲಿರಬೇಕು
BR1 ನಲ್ಲಿ ಸ್ಥಳೀಯ ಕನ್ಸೋಲ್ ಸೆಟಪ್ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

ಹಿಂದಿನ ಪ್ಯಾರಾಗ್ರಾಫ್ನಲ್ಲಿರುವಂತೆಯೇ ಚೆಕ್ ಅನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

ದೃಢೀಕರಣದ ನಂತರ, ವಿಶೇಷ ಮೋಡ್‌ಗೆ ಪರಿವರ್ತನೆ ಸಂಭವಿಸುತ್ತದೆ.

5. ಎಲ್ಲಾ ಸಾಧನಗಳಲ್ಲಿ, ಸವಲತ್ತು ಮೋಡ್ ಅನ್ನು ನಮೂದಿಸಲು wsr ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಿ

ಸವಲತ್ತು ಮೋಡ್‌ನ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ಪ್ರಮಾಣಿತವಾಗಿ ಸಂಗ್ರಹಿಸಬೇಕು ಎಂದು ಕಾರ್ಯಗಳು ಹೇಳುತ್ತವೆ, ಆದರೆ ಎಲ್ಲಾ ಪಾಸ್‌ವರ್ಡ್‌ಗಳಿಗೆ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಮೋಡ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ವೀಕ್ಷಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವುದಿಲ್ಲ. ಸವಲತ್ತು ಮೋಡ್ ಅನ್ನು ನಮೂದಿಸಲು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಲು, ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ enable password wsr. ಕೀವರ್ಡ್ ಬಳಸುವುದು password, ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಯಾವ ಪ್ರಕಾರದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುವುದು ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ. ಬಳಕೆದಾರರನ್ನು ರಚಿಸುವಾಗ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಬೇಕಾದರೆ, ಕೀವರ್ಡ್ ಪದವಾಗಿತ್ತು secret, ಮತ್ತು ತೆರೆದ ಶೇಖರಣೆಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ password.

ಪ್ರಸ್ತುತ ಸಂರಚನೆಯನ್ನು ವೀಕ್ಷಿಸುವುದರಿಂದ ನೀವು ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಮತ್ತು ಕಾರ್ಯಗಳಲ್ಲಿ ಹೇಳಿದಂತೆ ವಿಶೇಷ ಮೋಡ್‌ಗೆ ಪ್ರವೇಶಿಸಲು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಎಂದು ನೋಡಬಹುದು.
ಎಲ್ಲಾ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ service password-encryption. ಪ್ರಸ್ತುತ ಸಂರಚನೆಯನ್ನು ನೋಡುವುದು ಈಗ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಇನ್ನು ಮುಂದೆ ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ವೀಕ್ಷಿಸಲಾಗುವುದಿಲ್ಲ.

ಮೂಲ: www.habr.com