Ny hetsika WorldSkills dia mikendry ny hanomezana ireo mpandray anjara amin'ny fahaiza-manao tena azo ampiharina izay takiana amin'ny tsenan'ny asa maoderina. Ny fahaiza-manao "Network and System Administration" dia misy mody telo: Network, Windows, Linux. Miova ny asa amin'ny fiadiana ny ho tompondaka, miova ny fepetran'ny fifaninanana, fa ny firafitry ny asa amin'ny ankamaroany dia tsy miova.
Ny Nosy Network no ho voalohany noho ny fahatsoran'ny nosy Linux sy Windows.
Hiresaka ireto asa manaraka ireto ny lahatsoratra:
- Mametraha ny anaran'ny fitaovana REHETRA araka ny topologie
- Omeo ny anaran-tsehatra wsrvuz19.ru amin'ny fitaovana REHETRA
- Mamorona mpampiasa wsrvuz19 amin'ny fitaovana REHETRA miaraka amin'ny tenimiafina cisco
- Ny tenimiafin'ny mpampiasa dia tsy maintsy voatahiry ao amin'ny fikandrana ho vokatry ny hash function.
- Ny mpampiasa dia tsy maintsy manana ambaratonga ambony indrindra amin'ny tombontsoa.
- Ho an'ny fitaovana REHETRA, ampiharo ny modely AAA.
- Ny fanamarinana amin'ny console lavitra dia tsy maintsy atao amin'ny fampiasana ny angona eo an-toerana (afa-tsy ny fitaovana RTR1 sy RTR2)
- Aorian'ny fanamarinana mahomby, rehefa miditra amin'ny console lavitra, ny mpampiasa dia tokony hiditra avy hatrany amin'ny maodely manana tombontsoa ambony indrindra.
- Ampifanaraho ny filana fanamarinana amin'ny console eo an-toerana.
- Ny fanamarinana mahomby amin'ny console eo an-toerana dia tokony hametraka ny mpampiasa amin'ny fomba manana tombontsoa kely indrindra.
- Amin'ny BR1, rehefa vita ny fanamarinana amin'ny console eo an-toerana, ny mpampiasa dia tokony ho amin'ny fomba manana ambaratonga ambony indrindra.
- Amin'ny fitaovana REHETRA, apetraho ny tenimiafina wsr mba hiditra amin'ny fomba manokana.
- Ny tenimiafina dia tokony hotehirizina ao amin'ny configuration TSY ho vokatry ny hash function.
- Ampifanaraho amin'ny endrika miafina ny tenimiafina rehetra ao amin'ny config.
Ny topologie tambajotra amin'ny sosona ara-batana dia aseho amin'ny diagram manaraka:
1. Mametraha ny anaran'ny fitaovana REHETRA araka ny topologie
Mba hametrahana ny anaran'ny fitaovana (anarana mpampiantrano) dia mila miditra ny baiko avy amin'ny fomba fanamafisam-peo manerantany hostname SW1, aiza ho solon'ny SW1 Tsy maintsy manoratra ny anaran'ny fitaovana omena amin'ny asa ianao.
Azonao atao mihitsy aza ny mijery ny toe-javatra - fa tsy ny preset Switch lasa SW1:
Switch(config)# hostname SW1
SW1(config)#
Ny asa lehibe aorian'ny fanaovana fikandrana rehetra dia ny mitahiry ny configuration.
Izany dia azo atao amin'ny alΓ lan'ny fomba fanamafisam-peo manerantany miaraka amin'ny baiko do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Na avy amin'ny fomba manokana miaraka amin'ny baiko write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Omeo ny anaran-tsehatra wsrvuz19.ru amin'ny fitaovana REHETRA
Azonao atao ny mametraka ny anaran'ny sehatra default wsrvuz19.ru avy amin'ny fomba fanamafisam-peo manerantany miaraka amin'ny baiko ip domain-name wsrvuz19.ru.
Ny fisavana dia atao miaraka amin'ny baiko famintinana do show hosts avy amin'ny maodely configuration global:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Mamorona mpampiasa wsrvuz19 amin'ny fitaovana REHETRA misy tenimiafina cisco
Ilaina ny mamorona mpampiasa iray mba hananany tombontsoa ambony indrindra, ary ny tenimiafina dia voatahiry ho toy ny hash function. Ireo fepetra rehetra ireo dia raisin'ny ekipa username wsrvuz19 privilege 15 secret cisco.
eto:
username wsrvuz19 - Anarana mpampiasa;
privilege 15 β haavon'ny tombontsoa (0 β ambany indrindra ambaratonga, 15 β ambony indrindra ambaratonga);
secret cisco - fitehirizana ny tenimiafina ho toy ny MD5 hash function.
asehoy baiko running-config mamela anao hanamarina ny firafitry ny fanovana ankehitriny, izay ahitanao ny tsipika miaraka amin'ny mpampiasa fanampiny ary ho azo antoka fa voatahiry amin'ny endrika miafina ny tenimiafina:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Ampiharo ny modely AAA ho an'ny fitaovana REHETRA
Ny modely AAA dia rafitra fanamarinana, fanomezan-dΓ lana ary firaketana hetsika. Mba hamitana ity asa ity, ny dingana voalohany dia ny mamela ny modely AAA ary mamaritra fa ny fanamarinana dia hatao amin'ny alΓ lan'ny angon-drakitra eo an-toerana:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Ny fanamarinana amin'ny console lavitra dia tsy maintsy atao amin'ny fampiasana ny angona eo an-toerana (afa-tsy ny fitaovana RTR1 sy RTR2)
Ny asa dia mamaritra karazana consoles roa: eo an-toerana sy lavitra. Ny console lavitra dia ahafahanao mametraka fifandraisana lavitra, ohatra, amin'ny alΓ lan'ny protocols SSH na Telnet.
Mba hamitana ity asa ity dia tsy maintsy miditra ireto baiko manaraka ireto ianao:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
ekipa line vty 0 4 ny fifindrana dia atao amin'ny fametrahana tsipika terminal virtoaly manomboka amin'ny 0 ka hatramin'ny 4.
ekipa login authentication default mamela ny fomba fanamarinana default amin'ny console virtoaly, ary ny maody default dia napetraka tamin'ny asa teo aloha miaraka amin'ny baiko aaa authentication login default local.
Ny fivoahana amin'ny fomba fananganana console lavitra dia atao amin'ny fampiasana ny baiko exit.
Ny fitsapana azo itokisana dia fifandraisana fitsapana amin'ny alΓ lan'ny Telnet avy amin'ny fitaovana iray mankany amin'ny iray hafa. Ilaina ny mandinika fa amin'izany dia tsy maintsy amboarina amin'ny fitaovana voafantina ny fanodinana fototra sy ny adiresy IP.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Aorian'ny fanamarinana mahomby, rehefa miditra amin'ny console lavitra, ny mpampiasa dia tokony hiditra avy hatrany amin'ny maodely miaraka amin'ny tombontsoa ambony indrindra
Mba hamahana ity olana ity dia mila miverina amin'ny fametrahana tsipika terminal virtoaly ianao ary mametraka ny haavon'ny tombontsoa amin'ny baiko privilege level 15, izay 15 indray no ambaratonga ambony indrindra, ary 0 no ambaratongam-tombontsoa ambany indrindra:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Ny fitsapana dia ho vahaolana avy amin'ny andalana teo aloha - fifandraisana lavitra amin'ny Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Aorian'ny fanamarinana dia miditra avy hatrany amin'ny mode privilΓ©ge ny mpampiasa, mandingana ny mode unprivileged, izay midika fa vita tsara ny asa.
cd. Ampifanaraho amin'ny console eo an-toerana ny filana ary rehefa vita ny fanamarinana mahomby dia tokony hiditra amin'ny fomba manana tombontsoa ambany indrindra ny mpampiasa
Ny firafitry ny baiko amin'ireo asa ireo dia mifanandrify amin'ny asa efa voavaha teo aloha 4.a sy 4.b. Ekipa line vty 0 4 nosoloin'i console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Araka ny efa voalaza, ny haavon'ny tombontsoa ambany indrindra dia voafaritra amin'ny isa 0. Ny fanamarinana dia azo atao toy izao:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Aorian'ny fanamarinana dia miditra amin'ny fomba tsy misy tombontsoa ny mpampiasa, araka ny voalaza ao amin'ny asa.
e. Amin'ny BR1, rehefa vita ny fanamarinana amin'ny console eo an-toerana, ny mpampiasa dia tokony ho amin'ny fomba manana ambaratonga ambony indrindra.
Ny fananganana console eo an-toerana amin'ny BR1 dia ho toy izao:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Ny fanamarinana dia atao amin'ny fomba mitovy amin'ny andalana teo aloha:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Aorian'ny fanamarinana dia misy fifindrana mankany amin'ny fomba manokana.
5. Amin'ny fitaovana REHETRA, apetraho ny tenimiafina wsr mba hiditra amin'ny fomba manokana
Ny asa dia milaza fa ny tenimiafina ho an'ny maodely manana tombontsoa dia tokony hotehirizina ao anaty lahatsoratra mazava toy ny mahazatra, fa ny fomba fanafenana ny tenimiafina rehetra dia tsy hamela anao hijery ny tenimiafina amin'ny lahatsoratra mazava. Raha hametraka tenimiafina hiditra amin'ny fomba manokana dia ampiasao ny baiko enable password wsr. Mampiasa teny fanalahidy password, dia mamaritra ny karazana hotehirizana ny tenimiafina. Raha toa ka tsy maintsy atao encryption ny tenimiafina rehefa mamorona mpampiasa, dia ny teny fanalahidy no teny secret, ary ampiasaina amin'ny fitahirizana misokatra password.
Azonao atao ny manamarina ny fandrindrana amin'ny fijerena ny fandrindrana ankehitriny:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Hita fa ny tenimiafina mpampiasa dia voatahiry amin'ny endrika miafina, ary ny tenimiafina hiditra amin'ny fomba manokana dia voatahiry ao anaty lahatsoratra mazava, araka ny voalaza ao amin'ny asa.
Mba hahazoana antoka fa voatahiry ao anaty encryption ny tenimiafina rehetra dia ampiasao ny baiko service password-encryption. Ny fijerena ny fandrindrana ankehitriny dia ho toy izao:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Tsy hita ao anaty lahatsoratra mazava intsony ny tenimiafina.
Source: www.habr.com