Il-moviment WorldSkills huwa mmirat biex jikseb mill-parteċipanti l-aktar ħiliet prattiċi li huma mitluba fis-suq tax-xogħol modern. Il-kompetenza tan-Netwerk u l-Amministrazzjoni tas-Sistema tikkonsisti fi tliet moduli: Netwerk, Windows, Linux. Il-kompiti jinbidlu minn kampjonat għal kampjonat, il-kundizzjonijiet tal-kompetizzjoni jinbidlu, iżda l-istruttura tal-kompiti fil-biċċa l-kbira tibqa 'l-istess.
Il-gżira tan-Netwerk se tkun l-ewwel waħda minħabba s-sempliċità tagħha relattiva għall-gżejjer Linux u Windows.
Il-kompiti li ġejjin se jiġu kkunsidrati fl-artikolu:
- Semmi l-apparati KOLLHA skont it-topoloġija
- Assenja l-isem tad-dominju wsrvuz19.ru għall-apparati KOLLHA
- Oħloq utent wsrvuz19 fuq it-tagħmir KOLLHA bil-password cisco
- Il-password tal-utent għandha tinħażen fil-konfigurazzjoni bħala riżultat ta 'funzjoni hash.
- L-utent għandu jkollu l-ogħla livell ta 'privileġġ.
- Għall-apparati KOLLHA, implimenta l-mudell AAA.
- L-awtentikazzjoni fuq il-console remota trid issir bl-użu tad-database lokali (ħlief għall-apparati RTR1 u RTR2)
- Wara awtentikazzjoni b'suċċess, meta tidħol minn console remota, l-utent għandu immedjatament jidħol fil-mod bil-livell massimu ta 'privileġġ.
- Issettja l-ħtieġa għall-awtentikazzjoni fuq il-console lokali.
- Mal-awtentikazzjoni b'suċċess għall-console lokali, l-utent għandu jidħol fil-modalità l-inqas privileġġata.
- Fuq BR1, wara awtentikazzjoni b'suċċess fuq il-console lokali, l-utent għandu jidħol fil-mod bil-livell massimu ta' privileġġ
- Fuq it-tagħmir KOLLHA, issettja l-password tal-wsr biex tidħol fil-modalità privileġġjata.
- Il-password trid tiġi maħżuna fil-konfigurazzjoni MHUX bħala riżultat ta 'funzjoni hash.
- Issettja l-mod li fih il-passwords kollha fil-konfigurazzjoni huma maħżuna f'forma kriptata.
It-topoloġija tan-netwerk fis-saff fiżiku hija ppreżentata fid-dijagramma li ġejja:
1. Semmi l-apparati KOLLHA skont it-topoloġija
Biex tissettja l-isem tal-apparat (hostname), daħħal il-kmand mill-mod ta 'konfigurazzjoni globali hostname SW1
, fejn minflok SW1 trid tikteb l-isem tat-tagħmir mogħti fil-kompiti.
Tista 'anki tiċċekkja l-issettjar viżwalment - minflok issettjat minn qabel Switch sar SW1:
Switch(config)# hostname SW1
SW1(config)#
Il-kompitu ewlieni wara li tagħmel xi settings huwa li tissejvja l-konfigurazzjoni.
Dan jista 'jsir mill-mod ta' konfigurazzjoni globali bil-kmand do write
:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Jew mill-mod privileġġjat bil-kmand write
:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Assenja l-isem tad-dominju wsrvuz19.ru għall-apparati KOLLHA
Tista 'tissettja l-isem tad-dominju wsrvuz19.ru awtomatikament mill-mod ta' konfigurazzjoni globali bil-kmand ip domain-name wsrvuz19.ru
.
Il-verifika titwettaq mill-kmand sommarju tal-do show hosts mill-modalità tal-konfigurazzjoni globali:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Oħloq utent wsrvuz19 fuq l-apparati KOLLHA bil-password cisco
Huwa meħtieġ li jinħoloq utent bħal dan sabiex ikollu l-livell massimu ta 'privileġġi, u l-password tinħażen fil-forma ta' funzjoni hash. Dawn il-kundizzjonijiet kollha jitqiesu mit-tim username wsrvuz19 privilege 15 secret cisco
.
Hawnhekk:
username wsrvuz19
- Isem tal-utent;
privilege 15
- livell ta' privileġġ (0 - livell minimu, 15 - livell massimu);
secret cisco
- ħażna tal-password fil-forma ta 'funzjoni hash MD5.
juru kmand running-config
jippermettilek tiċċekkja s-settings tal-konfigurazzjoni attwali, fejn tista' ssib il-linja mal-utent miżjud u kun żgur li l-password tinħażen f'forma kriptata:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Għall-apparati KOLLHA, implimenta l-mudell AAA
Il-mudell AAA huwa sistema ta 'awtentikazzjoni, awtorizzazzjoni u kontabbiltà ta' avvenimenti. Biex tlesti dan il-kompitu, l-ewwel pass huwa li tippermetti l-mudell AAA u tispeċifika li l-awtentikazzjoni se titwettaq bl-użu ta’ database lokali:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. L-awtentikazzjoni fuq il-console remota trid issir bl-użu tad-database lokali (ħlief għall-apparati RTR1 u RTR2)
L-impjiegi jiddefinixxu żewġ tipi ta' consoles: lokali u remoti. Il-console remot jippermettilek li timplimenta konnessjonijiet remoti, pereżempju, permezz tal-protokolli SSH jew Telnet.
Biex tlesti dan il-kompitu, daħħal il-kmandi li ġejjin:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
tim line vty 0 4
jipproċedi għall-konfigurazzjoni ta 'linji terminali virtwali minn 0 sa 4.
Team login authentication default
jixgħel il-mod ta 'awtentikazzjoni default fuq il-console virtwali, u l-modalità default ġiet issettjata fl-aħħar xogħol bil-kmand aaa authentication login default local
.
Il-ħruġ mill-mod ta 'konfigurazzjoni tal-console remot isir bl-użu tal-kmand exit
.
Kontroll affidabbli se jkun konnessjoni tat-test permezz tal-protokoll Telnet minn apparat għall-ieħor. Wieħed għandu jżomm f'moħħu li l-iswiċċjar bażiku u l-indirizzar tal-ip fuq it-tagħmir magħżul għandhom jiġu kkonfigurati għal dan.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Wara awtentikazzjoni b'suċċess, meta tidħol minn console remota, l-utent għandu immedjatament jidħol fil-mod bil-livell massimu ta 'privileġġ
Biex issolvi din il-problema, trid tmur lura għat-twaqqif ta' linji tat-terminal virtwali u ssettja l-livell ta' privileġġ bil-kmand privilege level 15
, fejn 15 huwa għal darb'oħra l-livell massimu ta' privileġġ u 0 huwa l-livell minimu ta' privileġġ:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
It-test se jkun is-soluzzjoni mis-subparagrafu preċedenti - konnessjoni remota permezz ta' Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Wara l-awtentikazzjoni, l-utent immedjatament jidħol fil-modalità privileġġata, billi tevita dik mhux privileġġata, li jfisser li l-kompitu tlesta b'mod korrett.
cd. Issettja l-ħtieġa fuq il-console lokali u mal-awtentikazzjoni b'suċċess, l-utent għandu jidħol fil-mod ta 'privileġġ minimu
L-istruttura tal-kmand f'dawn il-kompiti hija l-istess bħall-kompiti 4.a u 4.b solvuti qabel. Tim line vty 0 4
huwa mibdul bi console 0
:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Kif diġà ssemma, il-livell minimu ta 'privileġġ huwa ddeterminat bin-numru 0. Il-kontroll jista' jsir kif ġej:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Wara l-awtentikazzjoni, l-utent jidħol fil-modalità mhux privileġġjata, kif iddikjarat fil-kompiti.
e. Fuq BR1, wara awtentikazzjoni b'suċċess fuq il-console lokali, l-utent għandu jidħol fil-mod bil-livell massimu ta' privileġġ
It-twaqqif ta' console lokali fuq BR1 ikun jidher bħal dan:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Il-kontroll isir bl-istess mod bħal fil-paragrafu preċedenti:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Wara l-awtentikazzjoni, iseħħu tranżizzjonijiet għall-modalità privileġġata.
5. Fuq it-tagħmir KOLLHA, issettja l-password wsr biex tidħol fil-modalità privileġġata
Il-ħidmiet jgħidu li l-password għall-modalità privileġġjata għandha tinħażen bħala standard f'test ċar, iżda l-mod ta 'encryption tal-passwords kollha ma jippermettilekx tara l-password f'test ċar. Biex tissettja password biex tidħol fil-modalità privileġġata, uża l-kmand enable password wsr
. Bl-użu ta 'keyword password
, tiddetermina t-tip li fih se tinħażen il-password. Jekk il-password trid tkun encrypted meta toħloq utent, allura l-kelma prinċipali kienet il-kelma secret
, u għall-ħażna f'forma miftuħa tintuża password
.
Tista' tiċċekkja s-settings mill-veduta tal-konfigurazzjoni attwali:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Jista 'jidher li l-password tal-utent hija maħżuna f'forma kriptata, u l-password biex tidħol fil-modalità privileġġata hija maħżuna f'test ċar, kif iddikjarat fil-kompiti.
Sabiex il-passwords kollha jkunu maħżuna f'forma kriptata, għandek tuża l-kmand service password-encryption
. Jekk tara l-konfigurazzjoni attwali issa tidher bħal din:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Il-password m'għadhiex tidher ċara.
Sors: www.habr.com