Motus Mundi Skills eo spectat ut participes praebeat praesertim artes practicas quae exigunt in foro hodierno laboris. The "Network and System Administration" competentia tribus modulis constat: Network, Windows, Linux. Negotia a patrocinio ad patrocinium mutantur, condiciones certaminis mutantur, sed structura officiorum magna ex parte mutatur.
Insula Network primum ob simplicitatem suam ad insulas Linux et Windows.
Articulus sequens munia operiet:
- Nomina omnium machinarum secundum topologiam pone
- Adscribe nomen domain wsrvuz19.ru omnibus machinis
- Create user wsrvuz19 in omnibus artibus ignoro Scelerisque
- Tessera usoris in configuratione reponenda est propter functionis Nullam.
- Usor maximum gradum privilegiorum habere debet.
- Ad omnes cogitationes, exemplar AAA efficiendum est.
- Authenticatio in consolatorium remotum faciendum est utens datorum localium (exceptis RTR1 et RTR2 machinis)
- Post felix authenticas, cum ex remoto consolatorio colligationem, statim utentis modum cum maximo privilegiorum gradu intret.
- Configurare necessitatem authenticationis in loci console.
- Prospera authenticatio locali consolandi usorem in modo cum privilegiis minimis collocare debet.
- In BR1, in prosperis authenticis consolandi loci, utens in modo cum maximo gradu privilegiorum sit
- In OMNES machinis, tesseram praerogativam pone modum ingrediendi.
- Tessera in configuratione NON debet condita ex functionis Nullam.
- Modum configurare quo omnes Tesserae in configuratione reponuntur in forma encrypta.
Topologia retis ad corporis lavacrum in sequenti schemate exhibetur:
1. pone nomina omnium machinarum secundum Acta
Ad fabricam nominis (hostname) ad imperium e configuratione modus global intrare debes hostname SW1Ubi pro SW1 De instrumenti nomine in operibus datis scribere debetis.
Etiam occasus uisum reprehendo - loco preset SWITCH erat SW1:
Switch(config)# hostname SW1
SW1(config)#
Praecipuum munus post quodlibet occasus est conservare configurationem.
Hoc modo fieri potest ex configuratione globali cum mandato do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Vel ex modo praerogativa cum imperio write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Nomen domain nomen wsrvuz19.ru omnibus adinventionibus assignare
Potes exponere defaltam domain nomen wsrvuz19.ru e configuratione globali modum cum imperio ip domain-name wsrvuz19.ru.
Perscriptio exercetur cum exercitiis summarium spectaculum mandatum e configuratione globali modo:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. crea user wsrvuz19 super omnes cogitationes cum password Cisco
Usorem creare necesse est ut maximum gradum privilegiorum habeat, et tessera in Nullam functionem condatur. Omnes hae conditiones a biga computantur username wsrvuz19 privilege 15 secret cisco.
hic
username wsrvuz19 - Username;
privilege 15 β gradus privilegiorum (0 β gradus minimi, 15 β gradus maximi);
secret cisco - Tesseram actarum MD5 Nullam munus.
ostende imperium running-config sino vos ut hodiernae schematismi occasus sisto, ubi lineam cum usore addito invenire potes et fac tesseram in forma encryptata reponendam esse:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. AAA exemplum deducendi ad omnes cogitationes
Exemplar AAA est systema authenticae, auctoritatis et eventus memorandi. Ad hoc munus perficiendum, primus gradus est exemplar AAA efficere et specificare ut authenticas per database locali exhibeatur;
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Authenticatio in consolatorium remotum faciendum est utens datorum localium (exceptis RTR1 et RTR2 machinis)
Negotia duo genera solarum definiunt: localem et remotum. Solus remotus permittit te ad coniunctiones remotas efficiendas, exempli gratia, per protocolla SSH vel Telnet.
Ad hoc opus perficiendum, sequentia mandata inire debes:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
team line vty 0 4 transitus fit ad constituendum lineas terminales virtuales ab 0 ad 4 .
bigas login authentication default dat defaltam authenticas modus in virtuali console, et modus defectus in praecedente munere cum mandato constitutus aaa authentication login default local.
Exitus remoto console habeat modum utendi imperio exit.
Testis probatus certa connexionis per Telnet ab uno artificio ad alterum erit. Operae pretium est ob hoc, fundamentales commutationes et IP inscriptiones electronicas configurari in apparatu delectorum.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Post felix authenticas, cum ex remoto console colligationem, statim utentis modum cum maximo privilegiorum gradu intret
Ad hanc problema solvendam, redire debes ad lineas terminales virtuales erigendas et privilegium pone cum mandato privilege level 15ubi 15 etiam est gradus maximus, et 0 gradus est privilegii minimi;
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Expertus erit solutio e subparagrapho praecedenti - connexionis remotae per Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Post authenticas, usor statim intrat modum praerogativam, praetermittens modum illibatum, qui significat negotium rite confectum.
cd. Configurare necessitatem in consolatorio locali et in prosperis authenticis utentis modum cum minimo gradu privilegiorum intrare debet
Structura mandatorum in his operibus coincidit cum operibus antea solutis 4.a et 4.b. Team line vty 0 4 substituitur console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Ut iam dictum est, gradus minimi privilegii numero 0. Perscriptio fieri potest ut sequitur:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Post authenticas, usor intrat modum sine privilegio, ut dictum est in operibus.
e. In BR1, super prosperis authenticis loci consoles, utens in modo cum maximo gradu privilegiorum sit
Localis consolatorium paro in BR1 hoc simile erit:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Perscriptio fiat eodem modo quo in paragrapho praecedente;
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Post authenticas transitus ad modum privilegiatum fit.
5. In omnibus machinis, pone wsr tesseram ad modum praestantem
Negotium dicunt tesseram ad modum praestantem in claro textu ut vexillum reponendum esse, sed modus encryptionis omnium Tesserae non permittet te ut signum in textu perspicuo consideres. Tesseram ad modum praecipuum ponere, utere imperio enable password wsr. per keyword passwordtypum determinat in quo tessera condita erit. Si signum usoris creando encrypted debet, tunc keyword verbum erat secretet ponitur pro repositione aperta password.
Occasus inspicias ex configuratione currenti videre potes:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Videri potest tesseram usoris in forma encrypted repositam esse, et tesseram modum privilegiatum ingredi in textu perspicuo repositum, ut in muneribus declaratur.
Ut omnes Tesserae encrypted repositae sunt, utere imperio service password-encryption. Configurationem hodiernam inspicias nunc sic vide:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Tessera iam in textu perspicuo viewabilis non est.
Source: www.habr.com