WorldSkills လှုပ်ရှားမှုသည် ပါဝင်သူများအား ခေတ်မီအလုပ်သမားဈေးကွက်တွင် တောင်းဆိုနေသော အဓိကလက်တွေ့ကျသော ကျွမ်းကျင်မှုများ ပေးအပ်ရန် ရည်ရွယ်သည်။ "ကွန်ရက်နှင့် စနစ်စီမံခန့်ခွဲရေး" စွမ်းရည်တွင် ကွန်ရက်၊ Windows၊ Linux တွင် မော်ဂျူးသုံးခု ပါဝင်ပါသည်။ လုပ်ငန်းတာဝန်များသည် ချန်ပီယံမှ ချန်ပီယံအဖြစ်သို့ ပြောင်းလဲသွားသည်၊ ပြိုင်ပွဲအခြေအနေများ ပြောင်းလဲသော်လည်း အများစုအတွက် အလုပ်များ၏ ဖွဲ့စည်းပုံသည် မပြောင်းလဲသေးပါ။

Linux နှင့် Windows ကျွန်းများနှင့် ပတ်သက်သော ၎င်း၏ရိုးရှင်းမှုကြောင့် Network Island သည် ပထမဆုံးဖြစ်လိမ့်မည်။

ဆောင်းပါးတွင် အောက်ပါတာဝန်များကို အကျုံးဝင်မည်ဖြစ်ပါသည်။

1. topology အရ စက်အားလုံး၏ အမည်များကို သတ်မှတ်ပါ။
2. ဒိုမိန်းအမည် wsrvuz19.ru ကို စက်အားလုံးသို့ သတ်မှတ်ပါ။
3. cisco စကားဝှက်ဖြင့် စက်အားလုံးတွင် အသုံးပြုသူ wsrvuz19 ကို ဖန်တီးပါ။
   • hash လုပ်ဆောင်ချက်၏ရလဒ်အဖြစ် အသုံးပြုသူ၏ စကားဝှက်ကို ဖွဲ့စည်းမှုပုံစံတွင် သိမ်းဆည်းထားရပါမည်။
   • အသုံးပြုသူတွင် အမြင့်ဆုံးအဆင့်အခွင့်အရေးများ ရှိရပါမည်။
4. စက်အားလုံးအတွက်၊ AAA မော်ဒယ်ကို အကောင်အထည်ဖော်ပါ။
   • အဝေးထိန်းကွန်ဆိုးလ်တွင် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ဒေသတွင်းဒေတာဘေ့စ် (RTR1 နှင့် RTR2 စက်ပစ္စည်းများမှလွဲ၍)၊
   • အထောက်အထားစိစစ်ခြင်းအောင်မြင်ပြီးနောက်၊ အဝေးထိန်းကွန်ဆိုးလ်မှ လော့ဂ်အင်ဝင်သောအခါ၊ အသုံးပြုသူသည် အခွင့်ထူးအများဆုံးအဆင့်ဖြင့် မုဒ်ကို ချက်ချင်းဝင်သင့်သည်။
   • ဒေသတွင်း ကွန်ဆိုးလ်တွင် စစ်မှန်ကြောင်းအထောက်အထားပြရန် လိုအပ်မှုကို စီစဉ်သတ်မှတ်ပါ။
   • ဒေသတွင်း ကွန်ဆိုးလ်ကို အောင်မြင်စွာ စစ်မှန်ကြောင်း အထောက်အထားပြခြင်းသည် အသုံးပြုသူကို အခွင့်ထူးအနည်းဆုံးဖြင့် မုဒ်တစ်ခုတွင် ထားသင့်သည်။
   • BR1 တွင်၊ ဒေသတွင်း ကွန်ဆိုးလ်တွင် အထောက်အထားစိစစ်ခြင်း အောင်မြင်သောအခါ၊ အသုံးပြုသူသည် အများဆုံးအခွင့်အရေးများရှိသည့် မုဒ်တစ်ခုတွင် ရှိနေသင့်သည်
5. စက်များအားလုံးတွင် အခွင့်ထူးခံမုဒ်သို့ ဝင်ရောက်ရန် wsr စကားဝှက်ကို သတ်မှတ်ပါ။
   • hash လုပ်ဆောင်ချက်၏ရလဒ်အနေဖြင့် စကားဝှက်ကို configuration တွင် သိမ်းဆည်းထားသင့်သည်။
   • ဖွဲ့စည်းမှုစနစ်ရှိ စကားဝှက်အားလုံးကို ကုဒ်ဝှက်ထားသောပုံစံဖြင့် သိမ်းဆည်းထားသည့် မုဒ်တစ်ခုကို စီစဉ်သတ်မှတ်ပါ။

ရုပ်ပိုင်းဆိုင်ရာအလွှာရှိ network topology ကို အောက်ပါပုံတွင် ဖော်ပြထားပါသည်။

1. topology အရ စက်အားလုံး၏ အမည်များကို သတ်မှတ်ပါ။

စက်ပစ္စည်းအမည် (အိမ်ရှင်အမည်) သတ်မှတ်ရန် ကမ္ဘာလုံးဆိုင်ရာ ဖွဲ့စည်းမှုမုဒ်မှ အမိန့်ကို ထည့်သွင်းရန် လိုအပ်သည်။ hostname SW1အစားဘယ်မှာလဲ။ SW1 လုပ်ငန်းဆောင်တာများတွင် ပေးထားသော ပစ္စည်းအမည်ကို ရေးရပါမည်။

ကြိုတင်သတ်မှတ်မှုအစား ဆက်တင်များကို အမြင်အာရုံဖြင့်ပင် စစ်ဆေးနိုင်သည်။ ပွောငျးလဲ ဒါဟာခဲ့ SW1:

Switch(config)# hostname SW1
SW1(config)#

ဆက်တင်များပြုလုပ်ပြီးနောက် အဓိကတာဝန်မှာ configuration ကိုသိမ်းဆည်းရန်ဖြစ်သည်။

၎င်းကို command ဖြင့် global configuration mode မှ လုပ်ဆောင်နိုင်သည်။ do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

သို့မဟုတ် အမိန့်ဖြင့် အခွင့်ထူးခံမုဒ်မှ write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. ဒိုမိန်းအမည် wsrvuz19.ru ကို စက်အားလုံးသို့ သတ်မှတ်ပါ။

အမိန့်ဖြင့် ကမ္ဘာလုံးဆိုင်ရာဖွဲ့စည်းပုံမုဒ်မှ မူရင်းဒိုမိန်းအမည် wsrvuz19.ru ကို သတ်မှတ်နိုင်သည်။ ip domain-name wsrvuz19.ru.

Global configuration mode မှ do show hosts summary command ဖြင့် စစ်ဆေးခြင်းကို လုပ်ဆောင်သည်-

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. cisco စကားဝှက်ဖြင့် စက်အားလုံးတွင် အသုံးပြုသူ wsrvuz19 ကို ဖန်တီးပါ။

၎င်းသည် အသုံးပြုသူ၏ အမြင့်ဆုံးအခွင့်အရေးများ ရရှိစေရန် ဖန်တီးရန် လိုအပ်ပြီး စကားဝှက်ကို hash လုပ်ဆောင်ချက်အဖြစ် သိမ်းဆည်းထားသည်။ ဤအခြေအနေများအားလုံးကို အသင်းမှ ထည့်သွင်းစဉ်းစားသည်။ username wsrvuz19 privilege 15 secret cisco.

ဤနေရာတွင်:

username wsrvuz19 - အသုံးပြုသူအမည်;
privilege 15 - အခွင့်ထူးများအဆင့် (0 — အနည်းဆုံးအဆင့်၊ 15 — အမြင့်ဆုံးအဆင့်);
secret cisco - စကားဝှက်ကို MD5 hash လုပ်ဆောင်ချက်အဖြစ် သိမ်းဆည်းခြင်း။

command ကိုပြပါ။ running-config ထည့်သွင်းအသုံးပြုသူနှင့် လိုင်းကို သင်ရှာဖွေနိုင်ပြီး စကားဝှက်ကို ကုဒ်ဝှက်ထားသောပုံစံဖြင့် သိမ်းဆည်းထားကြောင်း သေချာစေသည့် လက်ရှိဖွဲ့စည်းမှုပုံစံ၏ ဆက်တင်များကို စစ်ဆေးခွင့်ပြုသည်-

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. စက်အားလုံးအတွက် AAA မော်ဒယ်ကို အကောင်အထည်ဖော်ပါ။

AAA မော်ဒယ်သည် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊ ခွင့်ပြုချက်နှင့် ဖြစ်ရပ်မှတ်တမ်းတင်ခြင်းစနစ်တစ်ခုဖြစ်သည်။ ဤတာဝန်ကို ပြီးမြောက်ရန်၊ ပထမအဆင့်မှာ AAA မော်ဒယ်ကို ဖွင့်ရန်နှင့် ဒေသတွင်းဒေတာဘေ့စ်ကို အသုံးပြု၍ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို သတ်မှတ်ပေးရမည်-

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a အဝေးထိန်းကွန်ဆိုးလ်တွင် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ဒေသတွင်းဒေတာဘေ့စ် (RTR1 နှင့် RTR2 စက်ပစ္စည်းများမှလွဲ၍)၊
လုပ်ဆောင်ချက်များသည် ကွန်ဆိုးလ်အမျိုးအစား နှစ်မျိုးဖြစ်သည်- စက်တွင်းနှင့် အဝေးထိန်း။ အဝေးထိန်းကွန်ဆိုးလ်သည် သင့်အား SSH သို့မဟုတ် Telnet ပရိုတိုကောများမှတစ်ဆင့် အဝေးမှချိတ်ဆက်မှုများကို အကောင်အထည်ဖော်ရန် ခွင့်ပြုသည်။

ဤတာဝန်ကို ပြီးမြောက်ရန် အောက်ပါ command များကို ရိုက်ထည့်ရပါမည်။

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

အသင်းအဖွဲ့ line vty 0 4 0 မှ 4 အထိ virtual terminal လိုင်းများကိုသတ်မှတ်ရန်အကူးအပြောင်းကိုပြုလုပ်သည်။

အဖွဲ့ login authentication default virtual console တွင် ပုံသေအထောက်အထားစိစစ်ခြင်းမုဒ်ကို ဖွင့်ပေးပြီး ယခင်လုပ်ဆောင်စရာမှာ အမိန့်ပေးချက်ဖြင့် ပုံသေမုဒ်ကို သတ်မှတ်ခဲ့သည် aaa authentication login default local.

အဝေးထိန်း ကွန်ဆိုးလ် စနစ်ထည့်သွင်းခြင်းမုဒ်မှ ထွက်ခြင်းသည် အမိန့်ကို အသုံးပြု၍ လုပ်ဆောင်သည်။ exit.

ယုံကြည်စိတ်ချရသော စမ်းသပ်မှုတစ်ခုသည် စက်ပစ္စည်းတစ်ခုမှ အခြားတစ်ခုသို့ Telnet မှတစ်ဆင့် စမ်းသပ်ချိတ်ဆက်မှုတစ်ခု ဖြစ်လိမ့်မည်။ ၎င်းအတွက်၊ ရွေးချယ်ထားသော စက်များတွင် အခြေခံ switching နှင့် IP addressing ကို configure လုပ်ရမည်ကို ထည့်သွင်းစဉ်းစားသင့်ပါသည်။

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

ခ အထောက်အထားစိစစ်ခြင်းအောင်မြင်ပြီးနောက်၊ အဝေးထိန်းကွန်ဆိုးလ်မှ လော့ဂ်အင်ဝင်သောအခါ၊ အသုံးပြုသူသည် အခွင့်ထူးအများဆုံးအဆင့်ဖြင့် မုဒ်ကို ချက်ချင်းဝင်သင့်သည်
ဤပြဿနာကိုဖြေရှင်းရန်၊ သင်သည် virtual terminal လိုင်းများသတ်မှတ်ခြင်းသို့ပြန်သွားပြီး command ဖြင့်အခွင့်အရေးအဆင့်ကိုသတ်မှတ်ရန်လိုအပ်သည် privilege level 1515 သည် အမြင့်ဆုံးအဆင့်ဖြစ်ပြီး 0 သည် အနည်းဆုံးအခွင့်အရေးအဆင့်ဖြစ်သည်-

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

စမ်းသပ်မှုသည် ယခင်အပိုဒ်ခွဲမှ အဖြေဖြစ်သည် - Telnet မှတစ်ဆင့် အဝေးထိန်းဆက်သွယ်မှု-

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

စစ်မှန်ကြောင်းအထောက်အထားပြပြီးနောက်၊ အသုံးပြုသူသည် အခွင့်ထူးခံမုဒ်သို့ ချက်ချင်းဝင်ရောက်ကာ လုပ်ဆောင်စရာကို မှန်ကန်စွာပြီးမြောက်ပြီဟု ဆိုလိုသည်။

cd. ဒေသတွင်း ကွန်ဆိုးလ်တွင် လိုအပ်ချက်ကို စီစဉ်သတ်မှတ်ပြီး အောင်မြင်သော စစ်မှန်ကြောင်းအထောက်အထားပြမှုတွင် အသုံးပြုသူသည် အခွင့်အရေး အနည်းဆုံးအဆင့်ဖြင့် မုဒ်သို့ ဝင်ရောက်သင့်သည်။
ဤလုပ်ငန်းဆောင်တာများရှိ ညွှန်ကြားချက်များဖွဲ့စည်းပုံသည် ယခင်ဖြေရှင်းထားသော အလုပ်များ 4.a နှင့် 4.b တို့နှင့် တိုက်ဆိုင်ပါသည်။ အသင်းအဖွဲ့ line vty 0 4 ဖြင့်အစားထိုးထားသည် console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

ဖော်ပြထားပြီးဖြစ်သည့်အတိုင်း၊ အနည်းဆုံးအခွင့်အရေးအဆင့်ကို နံပါတ် 0 ဖြင့် ဆုံးဖြတ်ပါသည်။ စစ်ဆေးမှုကို အောက်ပါအတိုင်း လုပ်ဆောင်နိုင်သည်-

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

စစ်မှန်ကြောင်းအထောက်အထားပြပြီးနောက်၊ လုပ်ငန်းဆောင်တာများတွင်ဖော်ပြထားသည့်အတိုင်းအသုံးပြုသူသည် အခွင့်ထူးမခံသောမုဒ်သို့ဝင်ရောက်သည်။

င BR1 တွင်၊ ဒေသတွင်း ကွန်ဆိုးလ်တွင် အထောက်အထားစိစစ်ခြင်း အောင်မြင်သောအခါ၊ အသုံးပြုသူသည် အများဆုံးအခွင့်အရေးများရှိသည့် မုဒ်တစ်ခုတွင် ရှိနေသင့်သည်
BR1 ရှိ ဒေသတွင်း ကွန်ဆိုးလ် စနစ်ထည့်သွင်းမှုသည် ဤကဲ့သို့ ဖြစ်လိမ့်မည်-

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

စစ်ဆေးမှုသည် ယခင်စာပိုဒ်ပါအတိုင်း လုပ်ဆောင်သည်-

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

အထောက်အထားစိစစ်ပြီးနောက်၊ အခွင့်ထူးခံမုဒ်သို့ ကူးပြောင်းမှုတစ်ခု ဖြစ်ပေါ်သည်။

5. စက်များအားလုံးတွင် အခွင့်ထူးခံမုဒ်သို့ဝင်ရောက်ရန် wsr စကားဝှက်ကို သတ်မှတ်ပါ။

အခွင့်ထူးခံမုဒ်အတွက် စကားဝှက်ကို စံအဖြစ် ရှင်းလင်းသော စာသားဖြင့် သိမ်းဆည်းသင့်သည်ဟု လုပ်ဆောင်ချက်များက ဆိုသော်လည်း၊ စကားဝှက်အားလုံးအတွက် လျှို့ဝှက်ကုဒ်ရေးမုဒ်သည် သင့်အား ရှင်းလင်းသောစာသားဖြင့် စကားဝှက်ကို ကြည့်ရှုခွင့်မပြုပါ။ အခွင့်ထူးခံမုဒ်သို့ဝင်ရောက်ရန် စကားဝှက်တစ်ခုသတ်မှတ်ရန်၊ အမိန့်ကို အသုံးပြုပါ။ enable password wsr. အဓိကစကားလုံးကိုအသုံးပြုခြင်း။ passwordစကားဝှက်ကို သိမ်းဆည်းမည့် အမျိုးအစားကို ဆုံးဖြတ်သည်။ အသုံးပြုသူဖန်တီးရာတွင် စကားဝှက်ကို စာဝှက်ထားရမည်ဆိုပါက သော့ချက်စကားလုံးမှာ စကားလုံးဖြစ်သည်။ secretနှင့် open storage အတွက် အသုံးပြုသည်။ password.

လက်ရှိဖွဲ့စည်းပုံကိုကြည့်ခြင်းမှ ဆက်တင်များကို သင်စစ်ဆေးနိုင်သည်-

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

အသုံးပြုသူ၏စကားဝှက်ကို ကုဒ်ဝှက်ထားသောပုံစံဖြင့် သိမ်းဆည်းထားကြောင်း တွေ့မြင်ရပြီး အခွင့်ထူးခံမုဒ်သို့ ဝင်ရောက်ရန် စကားဝှက်အား လုပ်ဆောင်ချက်များတွင်ဖော်ပြထားသည့်အတိုင်း ရှင်းလင်းသောစာသားဖြင့် သိမ်းဆည်းထားကြောင်း တွေ့မြင်နိုင်ပါသည်။
စကားဝှက်များအားလုံးကို ကုဒ်ဝှက်ပြီး သိမ်းဆည်းထားကြောင်း သေချာစေရန်၊ အမိန့်ကို အသုံးပြုပါ။ service password-encryption. လက်ရှိဖွဲ့စည်းပုံကိုကြည့်ခြင်းသည် ယခုပုံစံအတိုင်းဖြစ်သည်-

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

စကားဝှက်ကို ရှင်းရှင်းလင်းလင်း စာသားဖြင့် မမြင်နိုင်တော့ပါ။

source: www.habr.com