वर्ल्डस्किल चळवळीचे उद्दीष्ट सहभागींना प्रामुख्याने व्यावहारिक कौशल्ये प्रदान करणे आहे ज्यांना आधुनिक श्रम बाजारात मागणी आहे. "नेटवर्क आणि सिस्टम अॅडमिनिस्ट्रेशन" सक्षमतेमध्ये तीन मॉड्यूल असतात: नेटवर्क, विंडोज, लिनक्स. कार्ये चॅम्पियनशिप ते चॅम्पियनशिपमध्ये बदलतात, स्पर्धेची परिस्थिती बदलते, परंतु बहुतेक भागांसाठी कार्यांची रचना अपरिवर्तित राहते.

Linux आणि Windows बेटांच्या तुलनेत नेटवर्क आयलंड हे पहिले असेल.

लेख खालील कार्ये कव्हर करेल:

1. टोपोलॉजीनुसार सर्व उपकरणांची नावे सेट करा
2. सर्व उपकरणांना wsrvuz19.ru हे डोमेन नेम द्या
3. पासवर्ड सिस्कोसह सर्व उपकरणांवर वापरकर्ता wsrvuz19 तयार करा
   • हॅश फंक्शनचा परिणाम म्हणून वापरकर्त्याचा पासवर्ड कॉन्फिगरेशनमध्ये संग्रहित करणे आवश्यक आहे.
   • वापरकर्त्याकडे विशेषाधिकारांची कमाल पातळी असणे आवश्यक आहे.
4. सर्व उपकरणांसाठी, AAA मॉडेल लागू करा.
   • रिमोट कन्सोलवर प्रमाणीकरण स्थानिक डेटाबेस वापरून केले जाणे आवश्यक आहे (RTR1 आणि RTR2 डिव्हाइसेस वगळता)
   • यशस्वी प्रमाणीकरणानंतर, रिमोट कन्सोलमधून लॉग इन केल्यावर, वापरकर्त्याने ताबडतोब जास्तीत जास्त विशेषाधिकारांसह मोडमध्ये प्रवेश केला पाहिजे.
   • स्थानिक कन्सोलवर प्रमाणीकरणाची आवश्यकता कॉन्फिगर करा.
   • स्थानिक कन्सोलच्या यशस्वी प्रमाणीकरणाने वापरकर्त्याला कमीतकमी विशेषाधिकारांसह मोडमध्ये ठेवले पाहिजे.
   • BR1 वर, स्थानिक कन्सोलवर यशस्वी प्रमाणीकरण झाल्यावर, वापरकर्त्याने जास्तीत जास्त विशेषाधिकारांसह मोडमध्ये असावे
5. सर्व डिव्हाइसेसवर, विशेषाधिकार मोडमध्ये प्रवेश करण्यासाठी wsr पासवर्ड सेट करा.
   • पासवर्ड हॅश फंक्शनचा परिणाम म्हणून नाही कॉन्फिगरेशनमध्ये संग्रहित केला पाहिजे.
   • एक मोड कॉन्फिगर करा ज्यामध्ये कॉन्फिगरेशनमधील सर्व पासवर्ड एन्क्रिप्टेड स्वरूपात संग्रहित केले जातात.

भौतिक स्तरावरील नेटवर्क टोपोलॉजी खालील चित्रात सादर केली आहे:

1. टोपोलॉजीनुसार सर्व उपकरणांची नावे सेट करा

डिव्हाइसचे नाव (होस्टनाव) सेट करण्यासाठी तुम्हाला ग्लोबल कॉन्फिगरेशन मोडमधून कमांड एंटर करणे आवश्यक आहे hostname SW1, त्याऐवजी कुठे SW1 तुम्ही टास्कमध्ये दिलेल्या उपकरणाचे नाव लिहावे.

तुम्ही प्रीसेटऐवजी - सेटिंग्ज दृष्यदृष्ट्या तपासू शकता स्विच बनला आहे SW1:

Switch(config)# hostname SW1
SW1(config)#

कोणतीही सेटिंग्ज केल्यानंतर मुख्य कार्य म्हणजे कॉन्फिगरेशन जतन करणे.

हे कमांडसह ग्लोबल कॉन्फिगरेशन मोडमधून केले जाऊ शकते do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

किंवा कमांडसह विशेषाधिकार प्राप्त मोडमधून write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. सर्व उपकरणांना wsrvuz19.ru हे डोमेन नेम द्या

तुम्ही कमांडसह ग्लोबल कॉन्फिगरेशन मोडमधून डीफॉल्ट डोमेन नाव wsrvuz19.ru सेट करू शकता. ip domain-name wsrvuz19.ru.

चेक ग्लोबल कॉन्फिगरेशन मोडमधील डू शो होस्ट्स सारांश कमांडसह केला जातो:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. सिस्को पासवर्डसह सर्व उपकरणांवर wsrvuz19 वापरकर्ता तयार करा

वापरकर्ता तयार करणे आवश्यक आहे जेणेकरून त्याच्याकडे जास्तीत जास्त विशेषाधिकार असतील आणि पासवर्ड हॅश फंक्शन म्हणून संग्रहित केला जाईल. या सर्व अटी संघाने विचारात घेतल्या आहेत username wsrvuz19 privilege 15 secret cisco.

येथेः

username wsrvuz19 - वापरकर्तानाव;
privilege 15 - विशेषाधिकारांची पातळी (0 - किमान स्तर, 15 - कमाल पातळी);
secret cisco — पासवर्ड MD5 हॅश फंक्शन म्हणून संग्रहित करणे.

आदेश दाखवा running-config तुम्हाला सध्याच्या कॉन्फिगरेशनची सेटिंग्ज तपासण्याची परवानगी देते, जिथे तुम्ही जोडलेल्या वापरकर्त्याची ओळ शोधू शकता आणि पासवर्ड एन्क्रिप्टेड फॉर्ममध्ये संग्रहित असल्याची खात्री करा:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. सर्व उपकरणांसाठी AAA मॉडेल लागू करा

AAA मॉडेल प्रमाणीकरण, अधिकृतता आणि इव्हेंट रेकॉर्डिंगची एक प्रणाली आहे. हे कार्य पूर्ण करण्यासाठी, पहिली पायरी म्हणजे AAA मॉडेल सक्षम करणे आणि स्थानिक डेटाबेस वापरून प्रमाणीकरण केले जाईल हे निर्दिष्ट करणे:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a रिमोट कन्सोलवर प्रमाणीकरण स्थानिक डेटाबेस वापरून केले जाणे आवश्यक आहे (RTR1 आणि RTR2 डिव्हाइसेस वगळता)
कार्ये दोन प्रकारचे कन्सोल परिभाषित करतात: स्थानिक आणि रिमोट. रिमोट कन्सोल तुम्हाला रिमोट कनेक्शन लागू करण्याची परवानगी देतो, उदाहरणार्थ, SSH किंवा टेलनेट प्रोटोकॉलद्वारे.

हे कार्य पूर्ण करण्यासाठी तुम्हाला खालील आदेश प्रविष्ट करणे आवश्यक आहे:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

संघ line vty 0 4 0 ते 4 पर्यंत वर्च्युअल टर्मिनल लाईन्स सेट करण्यासाठी संक्रमण केले जाते.

संघ login authentication default व्हर्च्युअल कन्सोलवर डीफॉल्ट ऑथेंटिकेशन मोड सक्षम करते आणि डिफॉल्ट मोड मागील टास्कमध्ये कमांडसह सेट केला होता aaa authentication login default local.

रिमोट कन्सोल सेटअप मोडमधून बाहेर पडणे कमांड वापरून केले जाते exit.

एक विश्वासार्ह चाचणी म्हणजे टेलनेट द्वारे एका डिव्हाइसवरून दुसर्‍या डिव्हाइसवर चाचणी कनेक्शन. हे लक्षात घेण्यासारखे आहे की यासाठी, निवडलेल्या उपकरणांवर मूलभूत स्विचिंग आणि आयपी अॅड्रेसिंग कॉन्फिगर करणे आवश्यक आहे.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b यशस्वी प्रमाणीकरणानंतर, रिमोट कन्सोलमधून लॉग इन करताना, वापरकर्त्याने ताबडतोब जास्तीत जास्त विशेषाधिकारांसह मोडमध्ये प्रवेश केला पाहिजे.
या समस्येचे निराकरण करण्यासाठी, तुम्हाला व्हर्च्युअल टर्मिनल लाइन सेट करण्यासाठी परत जावे लागेल आणि कमांडसह विशेषाधिकार स्तर सेट करावा लागेल. privilege level 15, जेथे 15 हा पुन्हा कमाल स्तर आहे आणि 0 हा किमान विशेषाधिकार स्तर आहे:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

चाचणी मागील उपपरिच्छेदातील समाधान असेल - टेलनेटद्वारे रिमोट कनेक्शन:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

प्रमाणीकरणानंतर, वापरकर्ता ताबडतोब विशेषाधिकार प्राप्त मोडमध्ये प्रवेश करतो, अनप्रिव्हिलेज्ड मोडला बायपास करून, याचा अर्थ कार्य योग्यरित्या पूर्ण झाले.

cd स्थानिक कन्सोलवर आवश्यकता कॉन्फिगर करा आणि यशस्वी प्रमाणीकरणानंतर वापरकर्त्याने किमान विशेषाधिकारांसह मोडमध्ये प्रवेश केला पाहिजे
या टास्कमधील कमांड्सची रचना पूर्वी सोडवलेल्या 4.a आणि 4.b कार्यांशी जुळते. संघ line vty 0 4 द्वारे बदलले आहे console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

आधीच नमूद केल्याप्रमाणे, किमान विशेषाधिकार पातळी क्रमांक 0 द्वारे निर्धारित केली जाते. तपासणी खालीलप्रमाणे केली जाऊ शकते:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

प्रमाणीकरणानंतर, वापरकर्ता कार्यांमध्ये सांगितल्याप्रमाणे अनप्रिव्हिलेज्ड मोडमध्ये प्रवेश करतो.

e BR1 वर, स्थानिक कन्सोलवर यशस्वी प्रमाणीकरण झाल्यावर, वापरकर्त्याने जास्तीत जास्त विशेषाधिकारांसह मोडमध्ये असावे
BR1 वर स्थानिक कन्सोल सेटअप असे दिसेल:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

मागील परिच्छेदाप्रमाणेच तपासणी केली जाते:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

प्रमाणीकरणानंतर, विशेषाधिकार प्राप्त मोडमध्ये संक्रमण होते.

5. सर्व उपकरणांवर, विशेषाधिकार मोडमध्ये प्रवेश करण्यासाठी wsr पासवर्ड सेट करा

कार्ये म्हणतात की विशेषाधिकार मोडसाठी संकेतशब्द मानक म्हणून स्पष्ट मजकूरात संग्रहित केला जावा, परंतु सर्व संकेतशब्दांसाठी एन्क्रिप्शन मोड तुम्हाला स्पष्ट मजकूरात पासवर्ड पाहण्याची परवानगी देणार नाही. विशेषाधिकार मोडमध्ये प्रवेश करण्यासाठी पासवर्ड सेट करण्यासाठी, कमांड वापरा enable password wsr. कीवर्ड वापरणे password, पासवर्ड कोणत्या प्रकारात संग्रहित केला जाईल हे निर्धारित करते. जर वापरकर्ता तयार करताना पासवर्ड एन्क्रिप्ट केलेला असणे आवश्यक असेल, तर कीवर्ड हा शब्द होता secret, आणि ओपन स्टोरेजसाठी वापरला जातो password.

आपण वर्तमान कॉन्फिगरेशन पाहण्यापासून सेटिंग्ज तपासू शकता:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

हे पाहिले जाऊ शकते की वापरकर्त्याचा पासवर्ड एनक्रिप्टेड स्वरूपात संग्रहित केला जातो आणि विशेषाधिकार मोडमध्ये प्रवेश करण्यासाठी पासवर्ड स्पष्ट मजकुरात संग्रहित केला जातो, कार्यांमध्ये सांगितल्याप्रमाणे.
सर्व पासवर्ड एन्क्रिप्टेड साठवले आहेत याची खात्री करण्यासाठी, कमांड वापरा service password-encryption. वर्तमान कॉन्फिगरेशन पाहणे आता असे दिसेल:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

पासवर्ड यापुढे स्पष्ट मजकुरात दिसणार नाही.

स्त्रोत: www.habr.com