Judėjimas WorldSkills skirtas dalyviams įgyti daugiausia praktinių įgūdžių, kurie yra paklausūs šiuolaikinėje darbo rinkoje. Tinklo ir sistemos administravimo kompetenciją sudaro trys moduliai: Tinklas, Windows, Linux. Užduotys keičiasi iš čempionato į čempionatą, keičiasi varžybų sąlygos, tačiau užduočių struktūra didžiąja dalimi išlieka ta pati.
Tinklo sala bus pirmoji dėl savo paprastumo, palyginti su Linux ir Windows salomis.
Straipsnyje bus aptariamos šios užduotys:
- Pavadinkite VISUS įrenginius pagal topologiją
- Priskirkite domeno pavadinimą wsrvuz19.ru VISIEMS įrenginiams
- Sukurkite vartotoją wsrvuz19 VISUOSE įrenginiuose su cisco slaptažodžiu
- Vartotojo slaptažodis turi būti išsaugotas konfigūracijoje kaip maišos funkcijos rezultatas.
- Vartotojas turi turėti aukščiausią privilegijų lygį.
- VISIEMS įrenginiams įdiekite AAA modelį.
- Autentifikavimas nuotolinėje konsolėje turi būti atliekamas naudojant vietinę duomenų bazę (išskyrus RTR1 ir RTR2 įrenginius)
- Po sėkmingo autentifikavimo, prisijungdamas iš nuotolinės konsolės, vartotojas turėtų nedelsdamas pereiti į režimą su maksimaliu privilegijų lygiu.
- Vietinėje konsolėje nustatykite autentifikavimo poreikį.
- Sėkmingai autentifikavus vietinę konsolę, vartotojas turi įjungti mažiausiai privilegijuotą režimą.
- BR1, sėkmingai atpažinus vietinėje konsolėje, vartotojas turi įjungti režimą su maksimaliu teisių lygiu
- VISUOSE įrenginiuose nustatykite wsr slaptažodį, kad įjungtumėte privilegijuotąjį režimą.
- Slaptažodis turi būti saugomas konfigūracijoje NE kaip maišos funkcijos rezultatas.
- Nustatykite režimą, kuriuo visi konfigūracijos slaptažodžiai yra saugomi šifruota forma.
Tinklo topologija fiziniame lygmenyje pateikta šioje diagramoje:
1. Pavadinkite VISUS įrenginius pagal topologiją
Norėdami nustatyti įrenginio pavadinimą (hostname), įveskite komandą iš visuotinio konfigūravimo režimo hostname SW1, kur vietoj SW1 užduotyse turite parašyti įrangos pavadinimą.
Jūs netgi galite patikrinti nustatymą vizualiai – vietoj išankstinio nustatymo jungiklis tapo SW1:
Switch(config)# hostname SW1
SW1(config)#
Pagrindinė užduotis atlikus bet kokius nustatymus yra išsaugoti konfigūraciją.
Tai galima padaryti iš visuotinio konfigūravimo režimo su komanda do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Arba iš privilegijuoto režimo su komanda write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. VISIEMS įrenginiams priskirkite domeno pavadinimą wsrvuz19.ru
Pagal numatytuosius nustatymus domeno pavadinimą wsrvuz19.ru galite nustatyti iš visuotinio konfigūravimo režimo naudodami komandą ip domain-name wsrvuz19.ru.
Patikrinimą atlieka komanda do show hosts suvestinė iš visuotinio konfigūravimo režimo:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Sukurkite vartotoją wsrvuz19 VISUOSE įrenginiuose su slaptažodžiu cisco
Būtina sukurti tokį vartotoją, kad jis turėtų maksimalų privilegijų lygį, o slaptažodis būtų saugomas maišos funkcijos pavidalu. Į visas šias sąlygas komanda atsižvelgia username wsrvuz19 privilege 15 secret cisco.
Здесь:
username wsrvuz19 - Vartotojo vardas;
privilege 15 - privilegijų lygis (0 - minimalus lygis, 15 - maksimalus lygis);
secret cisco - slaptažodžio saugojimas MD5 maišos funkcijos pavidalu.
rodyti komandą running-config leidžia patikrinti esamus konfigūracijos nustatymus, kur rasite eilutę su pridėtu vartotoju ir įsitikinkite, kad slaptažodis yra saugomas šifruota forma:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. VISIEMS įrenginiams įdiekite AAA modelį
AAA modelis – tai įvykių autentifikavimo, autorizavimo ir apskaitos sistema. Norėdami atlikti šią užduotį, pirmiausia įjunkite AAA modelį ir nurodykite, kad autentifikavimas bus atliktas naudojant vietinę duomenų bazę:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Autentifikavimas nuotolinėje konsolėje turi būti atliekamas naudojant vietinę duomenų bazę (išskyrus RTR1 ir RTR2 įrenginius)
Darbai apibrėžia dviejų tipų pultus: vietinį ir nuotolinį. Nuotolinė konsolė leidžia įdiegti nuotolinius ryšius, pavyzdžiui, per SSH arba Telnet protokolus.
Norėdami užbaigti šią užduotį, įveskite šias komandas:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
komanda line vty 0 4 pereina prie virtualių terminalų linijų konfigūravimo nuo 0 iki 4.
Komanda login authentication default įjungia numatytąjį autentifikavimo režimą virtualioje konsolėje, o numatytasis režimas buvo nustatytas paskutinėje užduotyje su komanda aaa authentication login default local.
Išeinama iš nuotolinės konsolės konfigūracijos režimo naudojant komandą exit.
Patikimas patikrinimas bus bandomasis ryšys per Telnet protokolą iš vieno įrenginio į kitą. Reikėtų nepamiršti, kad tam turi būti sukonfigūruotas pagrindinis pasirinktos įrangos perjungimas ir IP adresas.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Po sėkmingo autentifikavimo, prisijungdamas iš nuotolinės konsolės, vartotojas turi nedelsdamas įjungti režimą su maksimaliu teisių lygiu
Norėdami išspręsti šią problemą, turite grįžti prie virtualių terminalų linijų nustatymo ir komandoje nustatyti privilegijų lygį privilege level 15, kur 15 vėl yra didžiausias privilegijų lygis, o 0 yra minimalus teisių lygis:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Bandymas bus sprendimas iš ankstesnės pastraipos - nuotolinis ryšys per Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Po autentifikavimo vartotojas iš karto pereina į privilegijuotąjį režimą, apeidamas neprivilegijuotąjį, o tai reiškia, kad užduotis buvo atlikta teisingai.
cd. Vietinėje konsolėje nustatykite poreikį ir sėkmingai atpažinus vartotojas turi įjungti minimalių privilegijų režimą
Šių užduočių komandų struktūra yra tokia pati kaip anksčiau išspręstų 4.a ir 4.b užduočių. Komanda line vty 0 4 yra pakeičiamas console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Kaip jau minėta, minimalų privilegijų lygį lemia skaičius 0. Patikrinti galima taip:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Po autentifikavimo vartotojas pereina neprivilegijuotą režimą, kaip nurodyta užduotyse.
e. BR1, sėkmingai atpažinus vietinėje konsolėje, vartotojas turi įjungti režimą su maksimaliu teisių lygiu
Vietinės konsolės nustatymas BR1 atrodytų taip:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Patikrinimas atliekamas taip pat, kaip ir ankstesnėje pastraipoje:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Po autentifikavimo pereinama į privilegijuotąjį režimą.
5. Visuose įrenginiuose nustatykite slaptažodį wsr, kad įjungtumėte privilegijuotąjį režimą
Užduotyse sakoma, kad privilegijuoto režimo slaptažodis turi būti saugomas kaip standartinis aiškiu tekstu, tačiau visų slaptažodžių šifravimo režimas neleis slaptažodžio matyti aiškiu tekstu. Norėdami nustatyti slaptažodį, kad įjungtumėte privilegijuotąjį režimą, naudokite komandą enable password wsr. Naudojant raktinį žodį password, nustato, kokio tipo slaptažodis bus saugomas. Jei slaptažodis turi būti užšifruotas kuriant vartotoją, tada raktinis žodis buvo žodis secret, o saugojimui naudojamas atviroje formoje password.
Nustatymus galite patikrinti dabartiniame konfigūracijos rodinyje:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Matyti, kad vartotojo slaptažodis saugomas šifruota forma, o slaptažodis įjungti privilegijuotąjį režimą – aiškiu tekstu, kaip nurodyta užduotyse.
Kad visi slaptažodžiai būtų saugomi šifruota forma, turėtumėte naudoti komandą service password-encryption. Dabartinės konfigūracijos peržiūra atrodys taip:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Slaptažodis nebematomas aiškiai.
Šaltinis: www.habr.com