ලෝක නිපුණතා ව්‍යාපාරය නවීන ශ්‍රම වෙළඳපොලේ ඉල්ලුමේ පවතින ප්‍රායෝගික කුසලතා ප්‍රධාන වශයෙන් සහභාගිවන්නන් විසින් ලබා ගැනීම අරමුණු කර ගෙන ඇත. ජාල සහ පද්ධති පරිපාලන නිපුණතාවය මොඩියුල තුනකින් සමන්විත වේ: ජාලය, වින්ඩෝස්, ලිනක්ස්. ශූරතාවයෙන් ශූරතාවයට කාර්යයන් වෙනස් වේ, තරඟයේ කොන්දේසි වෙනස් වේ, නමුත් බොහෝ දුරට කාර්යයේ ව්‍යුහය එලෙසම පවතී.

Linux සහ Windows දූපත් වලට සාපේක්ෂව එහි සරල බව නිසා Network island පළමුවැන්න වනු ඇත.

පහත සඳහන් කාර්යයන් ලිපියෙන් සලකා බලනු ඇත:

1. ස්ථාන විද්‍යාව අනුව සියලුම උපාංග නම් කරන්න
2. සියලුම උපාංග සඳහා ඩොමේන් නාමය wsrvuz19.ru පවරන්න
3. සිස්කෝ මුරපදය සහිත සියලුම උපාංගවල පරිශීලක wsrvuz19 සාදන්න
   • පරිශීලක මුරපදය හැෂ් ශ්‍රිතයක ප්‍රතිඵලයක් ලෙස වින්‍යාසය තුළ ගබඩා කළ යුතුය.
   • පරිශීලකයාට ඉහළම වරප්රසාද මට්ටම තිබිය යුතුය.
4. සියලුම උපාංග සඳහා, AAA ආකෘතිය ක්රියාත්මක කරන්න.
   • දුරස්ථ කොන්සෝලය මත සත්‍යාපනය දේශීය දත්ත සමුදාය භාවිතයෙන් සිදු කළ යුතුය (RTR1 සහ RTR2 උපාංග හැර)
   • සාර්ථක සත්‍යාපනයෙන් පසු, දුරස්ථ කොන්සෝලයකින් ලොග් වන විට, පරිශීලකයා වහාම උපරිම වරප්‍රසාද මට්ටම සමඟ මාදිලියට ඇතුළු විය යුතුය.
   • දේශීය කොන්සෝලය මත සත්‍යාපනය සඳහා අවශ්‍යතාවය සකසන්න.
   • දේශීය කොන්සෝලය වෙත සාර්ථක සත්‍යාපනයක් ලැබීමෙන් පසු, පරිශීලකයා අවම වරප්‍රසාද ලත් මාදිලියට ඇතුළු විය යුතුය.
   • BR1 හි, දේශීය කොන්සෝලය මත සාර්ථක සත්‍යාපනයක් මත, පරිශීලකයා උපරිම වරප්‍රසාද මට්ටම සමඟ මාදිලියට ඇතුළු විය යුතුය.
5. සියලුම උපාංගවල, වරප්‍රසාදිත මාදිලියට ඇතුළු වීමට wsr මුරපදය සකසන්න.
   • මුරපදය හැෂ් ශ්‍රිතයක ප්‍රතිඵලයක් ලෙස නොව වින්‍යාසය තුළ ගබඩා කළ යුතුය.
   • වින්‍යාසයේ ඇති සියලුම මුරපද සංකේතාත්මක ආකාරයෙන් ගබඩා කර ඇති ආකාරය සකසන්න.

භෞතික ස්ථරයේ ජාල ස්ථලකය පහත රූප සටහනෙහි දක්වා ඇත:

1. ස්ථලකය අනුව සියලුම උපාංග නම් කරන්න

උපාංගයේ නම (ධාරක නාමය) සැකසීමට, ගෝලීය වින්‍යාස මාදිලියෙන් විධානය ඇතුල් කරන්න hostname SW1, වෙනුවට කොහෙද SW1 කාර්යයේ දී ඇති උපකරණවල නම ඔබ ලිවිය යුතුය.

ඔබට සැකසුම දෘශ්‍යමය වශයෙන් පවා පරීක්ෂා කළ හැකිය - පෙරසිටුව වෙනුවට ස්විච් බවට පත්ව ඇත SW1:

Switch(config)# hostname SW1
SW1(config)#

ඕනෑම සැකසුම් කිරීමෙන් පසු ප්රධාන කාර්යය වන්නේ වින්යාසය සුරැකීමයි.

විධානය සමඟ ගෝලීය වින්‍යාස ප්‍රකාරයෙන් මෙය කළ හැකිය do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

නැතහොත් විධානය සහිත වරප්‍රසාදිත මාදිලියෙන් write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. සියලුම උපාංග සඳහා ඩොමේන් නාමය wsrvuz19.ru පවරන්න

ඔබට විධානය සමඟ ගෝලීය වින්‍යාස ප්‍රකාරයේදී පෙරනිමියෙන් wsrvuz19.ru ඩොමේන් නාමය සැකසිය හැක. ip domain-name wsrvuz19.ru.

ගෝලීය වින්‍යාස ප්‍රකාරයෙන් do show hosts සාරාංශ විධානය මඟින් පරීක්ෂාව සිදු කරයි:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. cisco මුරපදය සහිත සියලුම උපාංග මත පරිශීලක wsrvuz19 සාදන්න

ඔහුට උපරිම මට්ටමේ වරප්‍රසාද ඇති වන පරිදි එවැනි පරිශීලකයෙකු නිර්මාණය කිරීම අවශ්‍ය වන අතර මුරපදය හැෂ් ශ්‍රිතයක ස්වරූපයෙන් ගබඩා කර ඇත. මෙම සියලු කොන්දේසි කණ්ඩායම විසින් සැලකිල්ලට ගනී username wsrvuz19 privilege 15 secret cisco.

මෙන්න:

username wsrvuz19 - පරිශීලක නාමය;
privilege 15 - වරප්රසාද මට්ටම (0 - අවම මට්ටම, 15 - උපරිම මට්ටම);
secret cisco - මුරපදය MD5 හැෂ් ශ්‍රිතයක ආකාරයෙන් ගබඩා කිරීම.

විධානය පෙන්වන්න running-config වත්මන් වින්‍යාස සැකසුම් පරීක්ෂා කිරීමට ඔබට ඉඩ සලසයි, එහිදී ඔබට එකතු කළ පරිශීලකයා සමඟ රේඛාව සොයා ගත හැකි අතර මුරපදය සංකේතාත්මක ආකාරයෙන් ගබඩා කර ඇති බවට වග බලා ගන්න:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. සියලුම උපාංග සඳහා, AAA ආකෘතිය ක්රියාත්මක කරන්න

AAA ආකෘතිය යනු සිදුවීම් සත්‍යාපනය, අවසරය සහ ගිණුම්කරණ පද්ධතියකි. මෙම කාර්යය සම්පූර්ණ කිරීම සඳහා, පළමු පියවර වන්නේ AAA ආකෘතිය සක්‍රීය කිරීම සහ දේශීය දත්ත සමුදායක් භාවිතයෙන් සත්‍යාපනය සිදු කරන බව සඳහන් කිරීමයි:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

ඒ. දුරස්ථ කොන්සෝලය මත සත්‍යාපනය දේශීය දත්ත සමුදාය භාවිතයෙන් සිදු කළ යුතුය (RTR1 සහ RTR2 උපාංග හැර)
රැකියා කොන්සෝල වර්ග දෙකක් නිර්වචනය කරයි: දේශීය සහ දුරස්ථ. දුරස්ථ කොන්සෝලය ඔබට දුරස්ථ සම්බන්ධතා ක්රියාත්මක කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, SSH හෝ Telnet ප්රොටෝකෝල හරහා.

මෙම කාර්යය සම්පූර්ණ කිරීම සඳහා, පහත විධානයන් ඇතුළත් කරන්න:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

කණ්ඩායම line vty 0 4 0 සිට 4 දක්වා අථත්‍ය පර්යන්ත රේඛාවල වින්‍යාසය වෙත ගමන් කරයි.

කණ්ඩායම login authentication default අථත්‍ය කොන්සෝලයේ පෙරනිමි සත්‍යාපන මාදිලිය ක්‍රියාත්මක කරයි, සහ පෙරනිමි මාදිලිය විධානය සමඟ අවසන් කාර්යයේදී සකසා ඇත aaa authentication login default local.

දුරස්ථ කොන්සෝල සැකසුම් මාදිලියෙන් පිටවීම විධානය භාවිතයෙන් සිදු කෙරේ exit.

විශ්වසනීය චෙක්පතක් වනුයේ ටෙල්නෙට් ප්රොටෝකෝලය හරහා එක් උපාංගයකින් තවත් උපාංගයකට පරීක්ෂණ සම්බන්ධතාවයකි. තෝරාගත් උපකරණ මත මූලික මාරු කිරීම සහ ip-ලිපිනය මේ සඳහා වින්යාසගත කළ යුතු බව මතක තබා ගත යුතුය.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

බී. සාර්ථක සත්‍යාපනයෙන් පසු, දුරස්ථ කොන්සෝලයකින් ලොග් වන විට, පරිශීලකයා වහාම උපරිම වරප්‍රසාද මට්ටම සමඟ මාදිලියට ඇතුළු විය යුතුය.
මෙම ගැටළුව විසඳීම සඳහා, ඔබ අථත්‍ය පර්යන්ත රේඛා සැකසීමට ආපසු ගොස් විධානය සමඟ වරප්‍රසාද මට්ටම සැකසිය යුතුය. privilege level 15, 15 නැවතත් උපරිම වරප්‍රසාද මට්ටම වන අතර 0 යනු අවම වරප්‍රසාද මට්ටම වේ:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

පරීක්ෂණය පෙර උප ඡේදයේ විසඳුම වනු ඇත - Telnet හරහා දුරස්ථ සම්බන්ධතාවය:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

සත්‍යාපනය කිරීමෙන් පසු, පරිශීලකයා වහාම වරප්‍රසාද ලත් මාදිලියට ඇතුළු වන අතර, වරප්‍රසාද නොලත් එක මග හරියි, එයින් අදහස් කරන්නේ කාර්යය නිවැරදිව අවසන් කර ඇති බවයි.

cd. දේශීය කොන්සෝලය මත අවශ්‍යතාවය සකසන්න සහ සාර්ථක සත්‍යාපනය මත, පරිශීලකයා අවම වරප්‍රසාද මාදිලියට ඇතුළු විය යුතුය.
මෙම කාර්යයන්හි විධාන ව්‍යුහය කලින් විසඳන ලද කාර්යයන් 4.a සහ 4.b වලට සමාන වේ. කණ්ඩායම line vty 0 4 ආදේශ කර ඇත console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

දැනටමත් සඳහන් කර ඇති පරිදි, අවම වරප්රසාද මට්ටම අංක 0 මගින් තීරණය වේ. චෙක්පත පහත පරිදි සිදු කළ හැකිය:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

සත්‍යාපනය කිරීමෙන් පසු, පරිශීලකයා කාර්යයන්හි සඳහන් කර ඇති පරිදි වරප්‍රසාද නොලත් මාදිලියට ඇතුළු වේ.

ඊ. BR1 හි, දේශීය කොන්සෝලය මත සාර්ථක සත්‍යාපනයක් මත, පරිශීලකයා උපරිම වරප්‍රසාද මට්ටම සමඟ මාදිලියට ඇතුළු විය යුතුය.
BR1 මත දේශීය කොන්සෝලයක් පිහිටුවීම මේ ආකාරයෙන් පෙනෙනු ඇත:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

චෙක්පත පෙර ඡේදයේ ආකාරයටම සිදු කරනු ලැබේ:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

සත්‍යාපනය කිරීමෙන් පසුව, වරප්‍රසාදිත මාදිලියට මාරුවීම් සිදුවේ.

5. සියලුම උපාංගවල, වරප්‍රසාදිත මාදිලියට ඇතුළු වීමට wsr මුරපදය සකසන්න

කර්තව්‍යයන් පවසන්නේ වරප්‍රසාදිත මාදිලිය සඳහා මුරපදය පැහැදිලි පෙළෙහි සම්මත ලෙස ගබඩා කළ යුතු නමුත් සියලුම මුරපදවල සංකේතාංකන මාදිලිය ඔබට මුරපදය පැහැදිලි පෙළෙන් දැකීමට ඉඩ නොදෙන බවයි. වරප්රසාදිත මාදිලිය ඇතුල් කිරීමට මුරපදයක් සැකසීමට, විධානය භාවිතා කරන්න enable password wsr. මූල පදය භාවිතා කිරීම password, මුරපදය ගබඩා කරන වර්ගය තීරණය කරයි. පරිශීලකයෙකු නිර්මාණය කිරීමේදී මුරපදය සංකේතනය කළ යුතු නම්, මූල පදය වූයේ වචනයයි secret, සහ විවෘත ස්වරූපයෙන් ගබඩා කිරීම සඳහා භාවිතා වේ password.

ඔබට වත්මන් වින්‍යාස දසුනෙන් සිටුවම් පරීක්ෂා කළ හැක:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

පරිශීලකයාගේ මුරපදය සංකේතාත්මක ආකාරයෙන් ගබඩා කර ඇති බව දැක ගත හැකි අතර, වරප්‍රසාදිත මාදිලියට ඇතුළු වීමට මුරපදය කාර්ය සාධනයන්හි දක්වා ඇති පරිදි පැහැදිලි පෙළෙහි ගබඩා කර ඇත.
සියලුම මුරපද සංකේතාත්මක ආකාරයෙන් ගබඩා කිරීම සඳහා, ඔබ විධානය භාවිතා කළ යුතුය service password-encryption. වත්මන් වින්‍යාසය බැලීම දැන් මේ ආකාරයෙන් පෙනෙනු ඇත:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

මුරපදය තවදුරටත් පැහැදිලි ලෙස දැකිය නොහැක.

මූලාශ්රය: www.habr.com