د نړیوال مهارتونو غورځنګ موخه د ګډونوالو لخوا په عمده توګه د عملي مهارتونو ترلاسه کول دي چې د کار په عصري بازار کې تقاضا لري. د شبکې او سیسټم مدیریت وړتیا له دریو ماډلونو څخه جوړه ده: شبکه، وینډوز، لینکس. دندې له اتلولۍ څخه اتلولۍ ته بدلیږي ، د سیالۍ شرایط بدلیږي ، مګر د ډیری برخې لپاره د دندو جوړښت ورته پاتې کیږي.
د شبکې ټاپو به د لینکس او وینډوز ټاپوګانو په پرتله د هغې سادگي له امله لومړی وي.
لاندې دندې به په مقاله کې په پام کې ونیول شي:
- د ټولو وسایلو نومونه د ټوپولوژي مطابق
- د ټولو وسیلو لپاره د ډومین نوم wsrvuz19.ru وټاکئ
- د پاسورډ سیسکو سره په ټولو وسیلو کې د wsrvuz19 کارن جوړ کړئ
- د کارن پاسورډ باید د هش فعالیت په پایله کې په ترتیب کې زیرمه شي.
- کاروونکي باید د امتیازاتو لوړه کچه ولري.
- د ټولو وسیلو لپاره، د AAA ماډل پلي کړئ.
- په ریموټ کنسول کې تصدیق باید د ځایی ډیټابیس په کارولو سره ترسره شي (د RTR1 او RTR2 وسیلو پرته)
- د بریالۍ تصدیق وروسته ، کله چې د ریموټ کنسول څخه ننوتل ، کارونکي باید سمدلاسه د اعظمي امتیاز کچې سره حالت ته ننوځي.
- په محلي کنسول کې د تصدیق اړتیا تنظیم کړئ.
- محلي کنسول ته د بریالي تصدیق کولو سره ، کارونکي باید لږترلږه امتیاز لرونکي حالت ته ننوځي.
- په BR1 کې، په محلي کنسول کې د بریالیتوب تصدیق کولو وروسته، کاروونکي باید د اعظمي امتیاز کچې سره حالت ته ننوځي
- په ټولو وسیلو کې ، د امتیاز حالت ته د ننوتلو لپاره د wsr پاسورډ تنظیم کړئ.
- پټنوم باید په ترتیب کې زیرمه شي نه د هش فنکشن په پایله کې.
- هغه حالت تنظیم کړئ په کوم کې چې په ترتیب کې ټول پاسورډونه په کوډ شوي شکل کې زیرمه شوي.
په فزیکي پرت کې د شبکې ټوپولوژي په لاندې ډیاګرام کې وړاندې کیږي:
1. د ټولو وسایلو نومونه د ټوپولوژي مطابق
د وسیلې نوم (میزبان نوم) تنظیم کولو لپاره ، د نړیوال ترتیب حالت څخه کمانډ دننه کړئ hostname SW1
، د ځای پرځای SW1 تاسو باید په دندو کې د ورکړل شوي تجهیزاتو نوم ولیکئ.
تاسو حتی کولی شئ تنظیمات په لید کې چیک کړئ - د پری سیٹ پرځای ونجول شو SW1:
Switch(config)# hostname SW1
SW1(config)#
د هر ډول ترتیباتو جوړولو وروسته اصلي دنده د تشکیلاتو خوندي کول دي.
دا د کمانډ سره د نړیوال ترتیب کولو حالت څخه ترسره کیدی شي do write
:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
یا د کمانډ سره د امتیازي حالت څخه write
:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. د ټولو وسیلو لپاره د ډومین نوم wsrvuz19.ru وټاکئ
تاسو کولی شئ د ډومین نوم wsrvuz19.ru د کمانډ سره د نړیوال ترتیب حالت څخه په ډیفالټ ډول تنظیم کړئ ip domain-name wsrvuz19.ru
.
چک د نړیوال ترتیب حالت څخه د do show hosts لنډیز کمانډ لخوا ترسره کیږي:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. د پاسورډ سیسکو سره په ټولو وسیلو کې د wsrvuz19 کارن جوړ کړئ
دا اړینه ده چې داسې یو کاروونکي رامینځته کړئ ترڅو هغه د اعظمي کچې امتیازات ولري، او پټنوم د هش فنکشن په بڼه ساتل کیږي. دا ټول شرایط د ټیم لخوا په پام کې نیول شوي username wsrvuz19 privilege 15 secret cisco
.
دلته:
username wsrvuz19
- کارن نوم؛
privilege 15
- د امتیاز کچه (0 - لږترلږه کچه، 15 - اعظمي کچه)؛
secret cisco
- د MD5 هش فنکشن په بڼه د رمز ذخیره کول.
امر ښودل running-config
تاسو ته اجازه درکوي د اوسني ترتیب تنظیمات چیک کړئ، چیرې چې تاسو کولی شئ د اضافه کارونکي سره کرښه ومومئ او ډاډ ترلاسه کړئ چې پټنوم په کوډ شوي بڼه کې زیرمه شوی:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. د ټولو وسیلو لپاره، د AAA ماډل پلي کړئ
د AAA ماډل د پیښو د تصدیق، واک او حساب ورکولو سیسټم دی. د دې کار بشپړولو لپاره، لومړی ګام د AAA ماډل فعالول او مشخص کول دي چې تصدیق به د محلي ډیټابیس په کارولو سره ترسره شي:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. په ریموټ کنسول کې تصدیق باید د ځایی ډیټابیس په کارولو سره ترسره شي (د RTR1 او RTR2 وسیلو پرته)
دندې دوه ډوله کنسولونه تعریفوي: محلي او لیرې. ریموټ کنسول تاسو ته اجازه درکوي چې ریموټ اړیکې پلي کړئ، د بیلګې په توګه، د SSH یا Telnet پروتوکولونو له لارې.
د دې کار بشپړولو لپاره، لاندې کمانډونه دننه کړئ:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
ټیم line vty 0 4
له 0 څخه تر 4 پورې د مجازی ترمینل لاینونو ترتیب ته دوام ورکوي.
ټیم login authentication default
په مجازی کنسول کې د ډیفالټ تصدیق کولو حالت بدلوي ، او ډیفالټ حالت په وروستي دنده کې د کمانډ سره تنظیم شوی و aaa authentication login default local
.
د ریموټ کنسول ترتیب کولو حالت څخه وتل د کمانډ په کارولو سره ترسره کیږي exit
.
یو باوري چک به د ټیلنټ پروتوکول له لارې د یوې وسیلې څخه بل ته د ازموینې اړیکه وي. دا باید په پام کې ونیول شي چې د دې لپاره په ټاکل شوي تجهیزاتو کې بنسټیز سویچنګ او IP پته باید تنظیم شي.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
ب. د بریالۍ تصدیق وروسته ، کله چې د ریموټ کنسول څخه ننوتل ، کارونکي باید سمدلاسه د اعظمي امتیاز کچې سره حالت ته ننوځي
د دې ستونزې حل کولو لپاره، تاسو اړتیا لرئ د مجازی ټرمینل لاینونو ترتیب کولو ته بیرته لاړ شئ او د کمانډ سره د امتیاز کچه تنظیم کړئ privilege level 15
، چیرې چې 15 بیا د اعظمي امتیاز کچه ده او 0 د لږترلږه امتیاز کچه ده:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
ازموینه به د تیر فرعي پیراګراف څخه حل وي - د ټلیټ له لارې ریموټ اتصال:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
د تصدیق کولو وروسته ، کارونکي سمدلاسه د امتیاز لرونکي حالت ته ننوځي ، د غیر امتیازي حالت څخه تیریږي ، پدې معنی چې دنده په سمه توګه بشپړه شوې.
cd. اړتیا په محلي کنسول کې تنظیم کړئ او په بریالي تصدیق کې ، کارونکي باید د لږترلږه امتیاز حالت ته ننوځي
په دې دندو کې د قوماندې جوړښت د 4.a او 4.b د پخوانیو حل شویو دندو په څیر دی. ټیم line vty 0 4
لخوا ځای په ځای شوی console 0
:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
لکه څنګه چې مخکې یادونه وشوه، د امتیاز لږترلږه کچه د 0 شمیرې لخوا ټاکل کیږي. چک په لاندې ډول ترسره کیدی شي:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
د تصدیق کولو وروسته، کاروونکي غیر امتیازي حالت ته ننوځي، لکه څنګه چې په دندو کې ویل شوي.
e. په BR1 کې، په محلي کنسول کې د بریالیتوب تصدیق کولو وروسته، کاروونکي باید د اعظمي امتیاز کچې سره حالت ته ننوځي
په BR1 کې د محلي کنسول تنظیم کول به داسې ښکاري:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
چک په تیرو پراګراف کې په ورته ډول ترسره کیږي:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
د تصدیق کولو وروسته، د امتیاز حالت ته لیږد واقع کیږي.
5. په ټولو وسیلو کې، د امتیاز حالت ته د ننوتلو لپاره پاسورډ wsr ترتیب کړئ
دندې وايي چې د امتیازي حالت لپاره پاسورډ باید په روښانه متن کې د معیاري په توګه زیرمه شي ، مګر د ټولو پاسورډونو کوډ کولو حالت به تاسو ته اجازه ورنکړي چې پټنوم په روښانه متن کې وګورئ. د امتیاز حالت ته د ننوتلو لپاره د پټنوم تنظیم کولو لپاره، کمانډ وکاروئ enable password wsr
. د کلیدي کلمې کارول password
، هغه ډول ټاکي چې پاسورډ به زیرمه شي. که چیرې پاسورډ باید کوډ شوی وي کله چې یو کارن رامینځته شي، نو کلیدي کلمه وه secret
، او په خلاص شکل کې د ذخیره کولو لپاره کارول کیږي password
.
تاسو کولی شئ د اوسني ترتیب لید څخه تنظیمات چیک کړئ:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
دا لیدل کیدی شي چې د کارونکي پټنوم په کوډ شوي بڼه کې زیرمه شوی، او د امتیاز حالت ته د ننوتلو لپاره پټنوم په واضح متن کې زیرمه شوی، لکه څنګه چې په دندو کې ویل شوي.
د دې لپاره چې ټول پاسورډونه په کوډ شوي شکل کې زیرمه شي، تاسو باید کمانډ وکاروئ service password-encryption
. د اوسني ترتیب لیدل به اوس داسې ښکاري:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
پټنوم نور په روښانه ډول د لیدلو وړ نه دی.
سرچینه: www.habr.com