Покрет ВорлдСкиллс има за циљ да учесницима пружи пре свега практичне вештине које су тражене на савременом тржишту рада. Компетенција „Администрација мреже и система” састоји се од три модула: Мрежа, Виндовс, Линук. Задаци се мењају из првенства у првенство, мењају се услови такмичења, али структура задатака највећим делом остаје непромењена.
Нетворк Исланд ће бити први због своје једноставности у односу на Линук и Виндовс острва.
Чланак ће покрити следеће задатке:
- Подесите имена СВИХ уређаја према топологији
- Доделите име домена всрвуз19.ру СВИМ уређајима
- Креирајте корисника всрвуз19 на СВИМ уређајима са лозинком цисцо
- Корисничка лозинка мора бити сачувана у конфигурацији као резултат хеш функције.
- Корисник мора имати максималан ниво привилегија.
- За СВЕ уређаје примените ААА модел.
- Аутентификација на удаљеној конзоли мора да се обави помоћу локалне базе података (осим за РТР1 и РТР2 уређаје)
- Након успешне аутентификације, приликом пријављивања са удаљене конзоле, корисник треба одмах да уђе у режим са максималним нивоом привилегија.
- Конфигуришите потребу за аутентификацијом на локалној конзоли.
- Успешна аутентификација на локалној конзоли треба да стави корисника у режим са минималним привилегијама.
- На БР1, након успешне аутентификације на локалној конзоли, корисник треба да буде у режиму са максималним нивоом привилегија
- На СВИМ уређајима подесите вср лозинку за улазак у привилеговани режим.
- Лозинка треба да буде сачувана у конфигурацији НЕ као резултат хеш функције.
- Конфигуришите режим у коме се све лозинке у конфигурацији чувају у шифрованом облику.
Топологија мреже на физичком слоју је представљена на следећем дијаграму:
1. Подесите имена СВИХ уређаја према топологији
Да бисте подесили име уређаја (име хоста), потребно је да унесете команду из режима глобалне конфигурације hostname SW1
, где уместо СВКСНУМКС У задацима морате написати назив опреме.
Можете чак и визуелно проверити подешавања - уместо унапред подешених прекидач био СВКСНУМКС:
Switch(config)# hostname SW1
SW1(config)#
Главни задатак након подешавања било каквих подешавања је да сачувате конфигурацију.
Ово се може урадити из режима глобалне конфигурације помоћу команде do write
:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Или из привилегованог режима са командом write
:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Доделите име домена всрвуз19.ру СВИМ уређајима
Можете подесити подразумевано име домена всрвуз19.ру из режима глобалне конфигурације помоћу команде ip domain-name wsrvuz19.ru
.
Провера се врши командом до схов хостс суммари из режима глобалне конфигурације:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Креирајте корисника всрвуз19 на СВИМ уређајима са лозинком цисцо
Неопходно је креирати корисника тако да има максималан ниво привилегија, а лозинка се чува као хеш функција. Све ове услове тим узима у обзир username wsrvuz19 privilege 15 secret cisco
.
Ево:
username wsrvuz19
- Корисничко име;
privilege 15
— ниво привилегија (0 — минимални ниво, 15 — максимални ниво);
secret cisco
— чување лозинке као МД5 хеш функције.
схов цомманд running-config
омогућава вам да проверите подешавања тренутне конфигурације, где можете пронаћи линију са додатим корисником и уверити се да је лозинка сачувана у шифрованом облику:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Имплементирајте ААА модел за СВЕ уређаје
ААА модел је систем аутентификације, ауторизације и снимања догађаја. Да бисте довршили овај задатак, први корак је да омогућите ААА модел и наведете да ће се аутентификација извршити помоћу локалне базе података:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
а. Аутентификација на удаљеној конзоли мора да се обави помоћу локалне базе података (осим за РТР1 и РТР2 уређаје)
Задаци дефинишу две врсте конзола: локалне и удаљене. Удаљена конзола вам омогућава да имплементирате удаљене везе, на пример, преко ССХ или Телнет протокола.
Да бисте извршили овај задатак, морате унети следеће команде:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
тим line vty 0 4
прелази се на постављање виртуелних терминалних линија од 0 до 4.
Тим login authentication default
омогућава подразумевани режим аутентификације на виртуелној конзоли, а подразумевани режим је постављен у претходном задатку командом aaa authentication login default local
.
Излазак из режима подешавања удаљене конзоле врши се помоћу команде exit
.
Поуздан тест би била пробна веза преко Телнета са једног уређаја на други. Вриједно је узети у обзир да се за то на одабраној опреми морају конфигурисати основно пребацивање и ИП адресирање.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
б. Након успешне аутентификације, приликом пријављивања са удаљене конзоле, корисник треба одмах да уђе у режим са максималним нивоом привилегија
Да бисте решили овај проблем, потребно је да се вратите на подешавање виртуелних терминалних линија и подесите ниво привилегија командом privilege level 15
, где је 15 опет максимални ниво, а 0 минимални ниво привилегија:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Тест ће бити решење из претходног подпараграфа – даљинско повезивање преко Телнета:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Након аутентификације, корисник одмах улази у привилеговани режим, заобилазећи непривилеговани режим, што значи да је задатак исправно обављен.
цд. Конфигуришите потребу на локалној конзоли и након успешне аутентификације корисник треба да уђе у режим са минималним нивоом привилегија
Структура команди у овим задацима поклапа се са претходно решеним задацима 4.а и 4.б. Тим line vty 0 4
замењује се са console 0
:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Као што је већ поменуто, минимални ниво привилегија је одређен бројем 0. Провера се може извршити на следећи начин:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Након аутентификације, корисник улази у непривилеговани режим, како је наведено у задацима.
е. На БР1, након успешне аутентификације на локалној конзоли, корисник треба да буде у режиму са максималним нивоом привилегија
Подешавање локалне конзоле на БР1 ће изгледати овако:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Провера се врши на исти начин као у претходном ставу:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Након аутентификације, долази до преласка у привилеговани режим.
5. На СВИМ уређајима подесите вср лозинку за улазак у привилеговани режим
Задаци кажу да лозинка за привилеговани режим треба да буде стандардно сачувана у чистом тексту, али режим шифровања за све лозинке вам неће дозволити да видите лозинку у чистом тексту. Да бисте поставили лозинку за улазак у привилеговани режим, користите команду enable password wsr
. Коришћење кључне речи password
, одређује тип у којем ће лозинка бити сачувана. Ако лозинка мора бити шифрована приликом креирања корисника, онда је кључна реч била реч secret
, и користи се за отворено складиштење password
.
Можете да проверите подешавања из тренутне конфигурације:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Види се да се лозинка корисника чува у шифрованом облику, а лозинка за улазак у привилеговани режим чува се у чистом тексту, како је наведено у задацима.
Да бисте били сигурни да су све лозинке сачуване шифроване, користите команду service password-encryption
. Преглед тренутне конфигурације ће сада изгледати овако:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Лозинка се више не види у чистом тексту.
Извор: ввв.хабр.цом