د نړیوال مهارتونو غورځنګ موخه د ګډونوالو لخوا په عمده توګه د عملي مهارتونو ترلاسه کول دي چې د کار په عصري بازار کې تقاضا لري. د شبکې او سیسټم مدیریت وړتیا له دریو ماډلونو څخه جوړه ده: شبکه، وینډوز، لینکس. دندې له اتلولۍ څخه اتلولۍ ته بدلیږي ، د سیالۍ شرایط بدلیږي ، مګر د ډیری برخې لپاره د دندو جوړښت ورته پاتې کیږي.
د شبکې ټاپو به د لینکس او وینډوز ټاپوګانو په پرتله د هغې سادگي له امله لومړی وي.
لاندې دندې به په مقاله کې په پام کې ونیول شي:
- د ټولو وسایلو نومونه د ټوپولوژي مطابق
- د ټولو وسیلو لپاره د ډومین نوم wsrvuz19.ru وټاکئ
- د پاسورډ سیسکو سره په ټولو وسیلو کې د wsrvuz19 کارن جوړ کړئ
- د کارن پاسورډ باید د هش فعالیت په پایله کې په ترتیب کې زیرمه شي.
- کاروونکي باید د امتیازاتو لوړه کچه ولري.
- د ټولو وسیلو لپاره، د AAA ماډل پلي کړئ.
- په ریموټ کنسول کې تصدیق باید د ځایی ډیټابیس په کارولو سره ترسره شي (د RTR1 او RTR2 وسیلو پرته)
- د بریالۍ تصدیق وروسته ، کله چې د ریموټ کنسول څخه ننوتل ، کارونکي باید سمدلاسه د اعظمي امتیاز کچې سره حالت ته ننوځي.
- په محلي کنسول کې د تصدیق اړتیا تنظیم کړئ.
- محلي کنسول ته د بریالي تصدیق کولو سره ، کارونکي باید لږترلږه امتیاز لرونکي حالت ته ننوځي.
- په BR1 کې، په محلي کنسول کې د بریالیتوب تصدیق کولو وروسته، کاروونکي باید د اعظمي امتیاز کچې سره حالت ته ننوځي
- په ټولو وسیلو کې ، د امتیاز حالت ته د ننوتلو لپاره د wsr پاسورډ تنظیم کړئ.
- پټنوم باید په ترتیب کې زیرمه شي نه د هش فنکشن په پایله کې.
- هغه حالت تنظیم کړئ په کوم کې چې په ترتیب کې ټول پاسورډونه په کوډ شوي شکل کې زیرمه شوي.
په فزیکي پرت کې د شبکې ټوپولوژي په لاندې ډیاګرام کې وړاندې کیږي:
1. د ټولو وسایلو نومونه د ټوپولوژي مطابق
د وسیلې نوم (میزبان نوم) تنظیم کولو لپاره ، د نړیوال ترتیب حالت څخه کمانډ دننه کړئ hostname SW1، د ځای پرځای SW1 تاسو باید په دندو کې د ورکړل شوي تجهیزاتو نوم ولیکئ.
تاسو حتی کولی شئ تنظیمات په لید کې چیک کړئ - د پری سیٹ پرځای ونجول شو SW1:
Switch(config)# hostname SW1
SW1(config)#
د هر ډول ترتیباتو جوړولو وروسته اصلي دنده د تشکیلاتو خوندي کول دي.
دا د کمانډ سره د نړیوال ترتیب کولو حالت څخه ترسره کیدی شي do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
یا د کمانډ سره د امتیازي حالت څخه write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. د ټولو وسیلو لپاره د ډومین نوم wsrvuz19.ru وټاکئ
تاسو کولی شئ د ډومین نوم wsrvuz19.ru د کمانډ سره د نړیوال ترتیب حالت څخه په ډیفالټ ډول تنظیم کړئ ip domain-name wsrvuz19.ru.
چک د نړیوال ترتیب حالت څخه د do show hosts لنډیز کمانډ لخوا ترسره کیږي:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. د پاسورډ سیسکو سره په ټولو وسیلو کې د wsrvuz19 کارن جوړ کړئ
دا اړینه ده چې داسې یو کاروونکي رامینځته کړئ ترڅو هغه د اعظمي کچې امتیازات ولري، او پټنوم د هش فنکشن په بڼه ساتل کیږي. دا ټول شرایط د ټیم لخوا په پام کې نیول شوي username wsrvuz19 privilege 15 secret cisco.
دلته:
username wsrvuz19 - کارن نوم؛
privilege 15 - د امتیاز کچه (0 - لږترلږه کچه، 15 - اعظمي کچه)؛
secret cisco - د MD5 هش فنکشن په بڼه د رمز ذخیره کول.
امر ښودل running-config تاسو ته اجازه درکوي د اوسني ترتیب تنظیمات چیک کړئ، چیرې چې تاسو کولی شئ د اضافه کارونکي سره کرښه ومومئ او ډاډ ترلاسه کړئ چې پټنوم په کوډ شوي بڼه کې زیرمه شوی:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. د ټولو وسیلو لپاره، د AAA ماډل پلي کړئ
د AAA ماډل د پیښو د تصدیق، واک او حساب ورکولو سیسټم دی. د دې کار بشپړولو لپاره، لومړی ګام د AAA ماډل فعالول او مشخص کول دي چې تصدیق به د محلي ډیټابیس په کارولو سره ترسره شي:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. په ریموټ کنسول کې تصدیق باید د ځایی ډیټابیس په کارولو سره ترسره شي (د RTR1 او RTR2 وسیلو پرته)
دندې دوه ډوله کنسولونه تعریفوي: محلي او لیرې. ریموټ کنسول تاسو ته اجازه درکوي چې ریموټ اړیکې پلي کړئ، د بیلګې په توګه، د SSH یا Telnet پروتوکولونو له لارې.
د دې کار بشپړولو لپاره، لاندې کمانډونه دننه کړئ:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
ټیم line vty 0 4 له 0 څخه تر 4 پورې د مجازی ترمینل لاینونو ترتیب ته دوام ورکوي.
ټیم login authentication default په مجازی کنسول کې د ډیفالټ تصدیق کولو حالت بدلوي ، او ډیفالټ حالت په وروستي دنده کې د کمانډ سره تنظیم شوی و aaa authentication login default local.
د ریموټ کنسول ترتیب کولو حالت څخه وتل د کمانډ په کارولو سره ترسره کیږي exit.
یو باوري چک به د ټیلنټ پروتوکول له لارې د یوې وسیلې څخه بل ته د ازموینې اړیکه وي. دا باید په پام کې ونیول شي چې د دې لپاره په ټاکل شوي تجهیزاتو کې بنسټیز سویچنګ او IP پته باید تنظیم شي.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
ب. د بریالۍ تصدیق وروسته ، کله چې د ریموټ کنسول څخه ننوتل ، کارونکي باید سمدلاسه د اعظمي امتیاز کچې سره حالت ته ننوځي
د دې ستونزې حل کولو لپاره، تاسو اړتیا لرئ د مجازی ټرمینل لاینونو ترتیب کولو ته بیرته لاړ شئ او د کمانډ سره د امتیاز کچه تنظیم کړئ privilege level 15، چیرې چې 15 بیا د اعظمي امتیاز کچه ده او 0 د لږترلږه امتیاز کچه ده:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
ازموینه به د تیر فرعي پیراګراف څخه حل وي - د ټلیټ له لارې ریموټ اتصال:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
د تصدیق کولو وروسته ، کارونکي سمدلاسه د امتیاز لرونکي حالت ته ننوځي ، د غیر امتیازي حالت څخه تیریږي ، پدې معنی چې دنده په سمه توګه بشپړه شوې.
cd. اړتیا په محلي کنسول کې تنظیم کړئ او په بریالي تصدیق کې ، کارونکي باید د لږترلږه امتیاز حالت ته ننوځي
په دې دندو کې د قوماندې جوړښت د 4.a او 4.b د پخوانیو حل شویو دندو په څیر دی. ټیم line vty 0 4 لخوا ځای په ځای شوی console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
لکه څنګه چې مخکې یادونه وشوه، د امتیاز لږترلږه کچه د 0 شمیرې لخوا ټاکل کیږي. چک په لاندې ډول ترسره کیدی شي:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
د تصدیق کولو وروسته، کاروونکي غیر امتیازي حالت ته ننوځي، لکه څنګه چې په دندو کې ویل شوي.
e. په BR1 کې، په محلي کنسول کې د بریالیتوب تصدیق کولو وروسته، کاروونکي باید د اعظمي امتیاز کچې سره حالت ته ننوځي
په BR1 کې د محلي کنسول تنظیم کول به داسې ښکاري:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
چک په تیرو پراګراف کې په ورته ډول ترسره کیږي:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
د تصدیق کولو وروسته، د امتیاز حالت ته لیږد واقع کیږي.
5. په ټولو وسیلو کې، د امتیاز حالت ته د ننوتلو لپاره پاسورډ wsr ترتیب کړئ
دندې وايي چې د امتیازي حالت لپاره پاسورډ باید په روښانه متن کې د معیاري په توګه زیرمه شي ، مګر د ټولو پاسورډونو کوډ کولو حالت به تاسو ته اجازه ورنکړي چې پټنوم په روښانه متن کې وګورئ. د امتیاز حالت ته د ننوتلو لپاره د پټنوم تنظیم کولو لپاره، کمانډ وکاروئ enable password wsr. د کلیدي کلمې کارول password، هغه ډول ټاکي چې پاسورډ به زیرمه شي. که چیرې پاسورډ باید کوډ شوی وي کله چې یو کارن رامینځته شي، نو کلیدي کلمه وه secret، او په خلاص شکل کې د ذخیره کولو لپاره کارول کیږي password.
تاسو کولی شئ د اوسني ترتیب لید څخه تنظیمات چیک کړئ:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
دا لیدل کیدی شي چې د کارونکي پټنوم په کوډ شوي بڼه کې زیرمه شوی، او د امتیاز حالت ته د ننوتلو لپاره پټنوم په واضح متن کې زیرمه شوی، لکه څنګه چې په دندو کې ویل شوي.
د دې لپاره چې ټول پاسورډونه په کوډ شوي شکل کې زیرمه شي، تاسو باید کمانډ وکاروئ service password-encryption. د اوسني ترتیب لیدل به اوس داسې ښکاري:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
پټنوم نور په روښانه ډول د لیدلو وړ نه دی.
سرچینه: www.habr.com