WorldSkills хөдөлгөөн нь оролцогчдод орчин үеийн хөдөлмөрийн зах зээлд эрэлт хэрэгцээтэй байгаа үндсэн ур чадваруудыг олгоход чиглэгддэг. "Сүлжээ ба системийн удирдлага" нь сүлжээ, Windows, Linux гэсэн гурван модулиас бүрдэнэ. Даалгаврууд нь аварга шалгаруулах тэмцээнээс аварга шалгаруулах тэмцээнд өөрчлөгдөж, тэмцээний нөхцөл өөрчлөгддөг боловч ихэнх тохиолдолд даалгаврын бүтэц өөрчлөгдөөгүй хэвээр байна.

Сүлжээний арал нь Линукс болон Windows арлуудтай харьцуулахад энгийн байдгаараа анхных болно.

Нийтлэлд дараахь ажлуудыг багтаана.

1. БҮХ төхөөрөмжүүдийн нэрийг топологийн дагуу тохируулна уу
2. БҮХ төхөөрөмжид wsrvuz19.ru домэйн нэрийг оноох
3. cisco нууц үг бүхий БҮХ төхөөрөмж дээр wsrvuz19 хэрэглэгч үүсгэнэ үү
   • Хэрэглэгчийн нууц үгийг хэш функцийн үр дүнд тохиргоонд хадгалах ёстой.
   • Хэрэглэгч хамгийн дээд түвшний давуу эрхтэй байх ёстой.
4. БҮХ төхөөрөмжүүдийн хувьд AAA загварыг хэрэгжүүл.
   • Алсын консол дээрх баталгаажуулалтыг дотоод мэдээллийн бааз ашиглан хийх ёстой (RTR1 ба RTR2 төхөөрөмжүүдээс бусад)
   • Амжилттай баталгаажуулсны дараа алсын консолоос нэвтрэх үед хэрэглэгч хамгийн дээд түвшний давуу эрх бүхий горимд нэн даруй орох ёстой.
   • Орон нутгийн консол дээр баталгаажуулалтын хэрэгцээг тохируулна уу.
   • Орон нутгийн консолыг амжилттай баталгаажуулснаар хэрэглэгчийг хамгийн бага эрх бүхий горимд оруулах хэрэгтэй.
   • BR1 дээр, локал консол дээр амжилттай нэвтрэлт баталгаажуулсны дараа хэрэглэгч хамгийн дээд түвшний давуу эрхтэй горимд байх ёстой.
5. БҮХ төхөөрөмж дээр давуу эрхтэй горимд орохын тулд wsr нууц үгийг тохируулна уу.
   • Нууц үгийг хэш функцийн үр дүнд БИШ тохиргоонд хадгалах ёстой.
   • Тохиргооны бүх нууц үгийг шифрлэгдсэн хэлбэрээр хадгалах горимыг тохируулна уу.

Физик түвшний сүлжээний топологийг дараах диаграммд үзүүлэв.

1. БҮХ төхөөрөмжүүдийн нэрийг топологийн дагуу тохируулна

Төхөөрөмжийн нэрийг (хостын нэр) тохируулахын тулд та глобал тохиргооны горимоос тушаал оруулах хэрэгтэй hostname SW1, хаана оронд SW1 Та даалгаварт өгөгдсөн тоног төхөөрөмжийн нэрийг бичих ёстой.

Урьдчилан тохируулсны оронд та тохиргоог нүдээр шалгаж болно Switch болсон байна SW1:

Switch(config)# hostname SW1
SW1(config)#

Аливаа тохиргоог хийсний дараа хийх гол ажил бол тохиргоог хадгалах явдал юм.

Үүнийг командын тусламжтайгаар глобал тохиргооны горимоос хийж болно do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Эсвэл тушаалаар давуу горимоос write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. wsrvuz19.ru домэйн нэрийг БҮХ төхөөрөмжид оноох

Та wsrvuz19.ru гэсэн үндсэн домэйн нэрийг дэлхийн тохиргооны горимоос тушаалаар тохируулж болно ip domain-name wsrvuz19.ru.

Шалгалтыг глобал тохиргооны горимоос do show hosts хураангуй командын тусламжтайгаар гүйцэтгэнэ.

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. cisco нууц үг бүхий БҮХ төхөөрөмж дээр хэрэглэгч wsrvuz19 үүсгэнэ үү

Хэрэглэгчийг хамгийн дээд түвшний давуу эрхтэй болгохын тулд үүсгэх шаардлагатай бөгөөд нууц үг нь хэш функц хэлбэрээр хадгалагдана. Эдгээр бүх нөхцлийг багийнхан харгалзан үздэг username wsrvuz19 privilege 15 secret cisco.

Энд:

username wsrvuz19 - хэрэглэгчийн нэр;
privilege 15 - давуу эрхийн түвшин (0 - доод түвшин, 15 - дээд түвшин);
secret cisco — нууц үгийг MD5 хэш функц болгон хадгалах.

командыг харуулах running-config Энэ нь одоогийн тохиргооны тохиргоог шалгах боломжийг олгодог бөгөөд эндээс та нэмсэн хэрэглэгчтэй мөрийг олж, нууц үгээ шифрлэгдсэн хэлбэрээр хадгалсан эсэхийг шалгах боломжтой.

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. БҮХ төхөөрөмжид AAA загварыг хэрэгжүүлэх

AAA загвар нь баталгаажуулалт, зөвшөөрөл, үйл явдлын бичлэгийн систем юм. Энэ ажлыг дуусгахын тулд эхний алхам нь AAA загварыг идэвхжүүлж, баталгаажуулалтыг локал мэдээллийн бааз ашиглан гүйцэтгэхийг зааж өгөх явдал юм.

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

а. Алсын консол дээрх баталгаажуулалтыг дотоод мэдээллийн бааз ашиглан хийх ёстой (RTR1 ба RTR2 төхөөрөмжүүдээс бусад)
Даалгаврууд нь дотоод болон алсын гэсэн хоёр төрлийн консолыг тодорхойлдог. Алсын консол нь алсын холболтыг, жишээлбэл, SSH эсвэл Telnet протоколоор дамжуулан хэрэгжүүлэх боломжийг олгодог.

Энэ даалгаврыг гүйцэтгэхийн тулд та дараах тушаалуудыг оруулах ёстой.

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

баг line vty 0 4 0-ээс 4 хүртэлх виртуал терминалын шугамыг тохируулах шилжилтийг хийсэн.

баг login authentication default виртуал консол дээр анхдагч баталгаажуулалтын горимыг идэвхжүүлдэг бөгөөд өгөгдмөл горимыг өмнөх даалгаварт тушаалаар тохируулсан. aaa authentication login default local.

Алсын консолын тохиргооны горимоос гарах нь командыг ашиглан хийгддэг exit.

Найдвартай тест нь Telnet-ээр нэг төхөөрөмжөөс нөгөө төхөөрөмж рүү туршилтын холболт байх болно. Үүний тулд сонгосон төхөөрөмж дээр үндсэн шилжүүлэлт, IP хаягийг тохируулах шаардлагатай гэдгийг анхаарч үзэх нь зүйтэй.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

б. Амжилттай баталгаажуулсны дараа алсын консолоос нэвтрэх үед хэрэглэгч хамгийн дээд түвшний давуу эрх бүхий горимд нэн даруй орох ёстой.
Энэ асуудлыг шийдэхийн тулд та виртуал терминалын шугамыг тохируулах руу буцаж очоод тушаалаар давуу эрхийн түвшинг тохируулах хэрэгтэй. privilege level 15, энд 15 нь дахин дээд түвшин, 0 нь хамгийн бага давуу түвшин юм:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Туршилт нь өмнөх дэд хэсгийн шийдэл байх болно - Telnet-ээр алсын холболт:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Баталгаажуулсны дараа хэрэглэгч давуу эрхгүй горимыг алгасаж нэн даруй давуу эрхтэй горимд ордог бөгөөд энэ нь даалгаврыг зөв гүйцэтгэсэн гэсэн үг юм.

cd. Орон нутгийн консол дээрх хэрэгцээг тохируулж, баталгаажуулсны дараа хэрэглэгч хамгийн бага түвшний давуу эрх бүхий горимд орох ёстой.
Эдгээр даалгаврын командын бүтэц нь өмнө нь шийдэгдсэн 4.a ба 4.b даалгавруудтай давхцаж байна. Баг line vty 0 4 -ээр солигдоно console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Өмнө дурьдсанчлан хамгийн бага давуу эрх нь 0 тоогоор тодорхойлогддог. Шалгалтыг дараах байдлаар хийж болно.

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Баталгаажуулсны дараа хэрэглэгч даалгаварт дурдсанчлан давуу эрхгүй горимд орно.

д. BR1 дээр, локал консол дээр амжилттай нэвтрэлт танилт хийсний дараа хэрэглэгч хамгийн дээд түвшний эрх бүхий горимд байх ёстой.
BR1 дээрх дотоод консолын тохиргоо дараах байдалтай байна.

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Шалгалтыг өмнөх догол мөртэй ижил аргаар гүйцэтгэнэ.

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Баталгаажуулсны дараа давуу эрхтэй горимд шилжинэ.

5. БҮХ төхөөрөмж дээр давуу горимд орохын тулд wsr нууц үгийг тохируулна уу

Даалгаврууд нь давуу горимын нууц үгийг стандарт хэлбэрээр тодорхой текст хэлбэрээр хадгалах ёстой гэж хэлдэг боловч бүх нууц үгийн шифрлэлтийн горим нь нууц үгийг тодорхой текстээр харах боломжийг танд олгохгүй. Давуу эрхтэй горимд нэвтрэх нууц үг тохируулахын тулд тушаалыг ашиглана уу enable password wsr. Түлхүүр үг ашиглах password, нууц үг хадгалагдах төрлийг тодорхойлно. Хэрэв хэрэглэгч үүсгэх үед нууц үг нь шифрлэгдсэн байх ёстой бол түлхүүр үг нь үг байсан secret, мөн нээлттэй хадгалахад ашигладаг password.

Та одоогийн тохиргооноос тохиргоог шалгаж болно:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Хэрэглэгчийн нууц үг шифрлэгдсэн хэлбэрээр хадгалагдаж, давуу горимд нэвтрэх нууц үг нь даалгаварт дурдсанчлан тодорхой текст хэлбэрээр хадгалагдаж байгааг харж болно.
Бүх нууц үг шифрлэгдсэн эсэхийг шалгахын тулд тушаалыг ашиглана уу service password-encryption. Одоогийн тохиргоог харахад дараах байдлаар харагдах болно.

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Нууц үгийг тодорхой текстээр харах боломжгүй болсон.

Эх сурвалж: www.habr.com