Покрет ВорлдСкиллс има за циљ да учесницима пружи пре свега практичне вештине које су тражене на савременом тржишту рада. Компетенција „Администрација мреже и система” састоји се од три модула: Мрежа, Виндовс, Линук. Задаци се мењају из првенства у првенство, мењају се услови такмичења, али структура задатака највећим делом остаје непромењена.
Нетворк Исланд ће бити први због своје једноставности у односу на Линук и Виндовс острва.
Чланак ће покрити следеће задатке:
- Подесите имена СВИХ уређаја према топологији
- Доделите име домена всрвуз19.ру СВИМ уређајима
- Креирајте корисника всрвуз19 на СВИМ уређајима са лозинком цисцо
- Корисничка лозинка мора бити сачувана у конфигурацији као резултат хеш функције.
- Корисник мора имати максималан ниво привилегија.
- За СВЕ уређаје примените ААА модел.
- Аутентификација на удаљеној конзоли мора да се обави помоћу локалне базе података (осим за РТР1 и РТР2 уређаје)
- Након успешне аутентификације, приликом пријављивања са удаљене конзоле, корисник треба одмах да уђе у режим са максималним нивоом привилегија.
- Конфигуришите потребу за аутентификацијом на локалној конзоли.
- Успешна аутентификација на локалној конзоли треба да стави корисника у режим са минималним привилегијама.
- На БР1, након успешне аутентификације на локалној конзоли, корисник треба да буде у режиму са максималним нивоом привилегија
- На СВИМ уређајима подесите вср лозинку за улазак у привилеговани режим.
- Лозинка треба да буде сачувана у конфигурацији НЕ као резултат хеш функције.
- Конфигуришите режим у коме се све лозинке у конфигурацији чувају у шифрованом облику.
Топологија мреже на физичком слоју је представљена на следећем дијаграму:
1. Подесите имена СВИХ уређаја према топологији
Да бисте подесили име уређаја (име хоста), потребно је да унесете команду из режима глобалне конфигурације hostname SW1, где уместо СВКСНУМКС У задацима морате написати назив опреме.
Можете чак и визуелно проверити подешавања - уместо унапред подешених прекидач био СВКСНУМКС:
Switch(config)# hostname SW1
SW1(config)#
Главни задатак након подешавања било каквих подешавања је да сачувате конфигурацију.
Ово се може урадити из режима глобалне конфигурације помоћу команде do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Или из привилегованог режима са командом write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Доделите име домена всрвуз19.ру СВИМ уређајима
Можете подесити подразумевано име домена всрвуз19.ру из режима глобалне конфигурације помоћу команде ip domain-name wsrvuz19.ru.
Провера се врши командом до схов хостс суммари из режима глобалне конфигурације:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Креирајте корисника всрвуз19 на СВИМ уређајима са лозинком цисцо
Неопходно је креирати корисника тако да има максималан ниво привилегија, а лозинка се чува као хеш функција. Све ове услове тим узима у обзир username wsrvuz19 privilege 15 secret cisco.
Ево:
username wsrvuz19 - Корисничко име;
privilege 15 — ниво привилегија (0 — минимални ниво, 15 — максимални ниво);
secret cisco — чување лозинке као МД5 хеш функције.
схов цомманд running-config омогућава вам да проверите подешавања тренутне конфигурације, где можете пронаћи линију са додатим корисником и уверити се да је лозинка сачувана у шифрованом облику:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Имплементирајте ААА модел за СВЕ уређаје
ААА модел је систем аутентификације, ауторизације и снимања догађаја. Да бисте довршили овај задатак, први корак је да омогућите ААА модел и наведете да ће се аутентификација извршити помоћу локалне базе података:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
а. Аутентификација на удаљеној конзоли мора да се обави помоћу локалне базе података (осим за РТР1 и РТР2 уређаје)
Задаци дефинишу две врсте конзола: локалне и удаљене. Удаљена конзола вам омогућава да имплементирате удаљене везе, на пример, преко ССХ или Телнет протокола.
Да бисте извршили овај задатак, морате унети следеће команде:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
тим line vty 0 4 прелази се на постављање виртуелних терминалних линија од 0 до 4.
Тим login authentication default омогућава подразумевани режим аутентификације на виртуелној конзоли, а подразумевани режим је постављен у претходном задатку командом aaa authentication login default local.
Излазак из режима подешавања удаљене конзоле врши се помоћу команде exit.
Поуздан тест би била пробна веза преко Телнета са једног уређаја на други. Вриједно је узети у обзир да се за то на одабраној опреми морају конфигурисати основно пребацивање и ИП адресирање.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
б. Након успешне аутентификације, приликом пријављивања са удаљене конзоле, корисник треба одмах да уђе у режим са максималним нивоом привилегија
Да бисте решили овај проблем, потребно је да се вратите на подешавање виртуелних терминалних линија и подесите ниво привилегија командом privilege level 15, где је 15 опет максимални ниво, а 0 минимални ниво привилегија:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Тест ће бити решење из претходног подпараграфа – даљинско повезивање преко Телнета:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Након аутентификације, корисник одмах улази у привилеговани режим, заобилазећи непривилеговани режим, што значи да је задатак исправно обављен.
цд. Конфигуришите потребу на локалној конзоли и након успешне аутентификације корисник треба да уђе у режим са минималним нивоом привилегија
Структура команди у овим задацима поклапа се са претходно решеним задацима 4.а и 4.б. Тим line vty 0 4 замењује се са console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Као што је већ поменуто, минимални ниво привилегија је одређен бројем 0. Провера се може извршити на следећи начин:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Након аутентификације, корисник улази у непривилеговани режим, како је наведено у задацима.
е. На БР1, након успешне аутентификације на локалној конзоли, корисник треба да буде у режиму са максималним нивоом привилегија
Подешавање локалне конзоле на БР1 ће изгледати овако:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Провера се врши на исти начин као у претходном ставу:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Након аутентификације, долази до преласка у привилеговани режим.
5. На СВИМ уређајима подесите вср лозинку за улазак у привилеговани режим
Задаци кажу да лозинка за привилеговани режим треба да буде стандардно сачувана у чистом тексту, али режим шифровања за све лозинке вам неће дозволити да видите лозинку у чистом тексту. Да бисте поставили лозинку за улазак у привилеговани режим, користите команду enable password wsr. Коришћење кључне речи password, одређује тип у којем ће лозинка бити сачувана. Ако лозинка мора бити шифрована приликом креирања корисника, онда је кључна реч била реч secret, и користи се за отворено складиштење password.
Можете да проверите подешавања из тренутне конфигурације:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Види се да се лозинка корисника чува у шифрованом облику, а лозинка за улазак у привилеговани режим чува се у чистом тексту, како је наведено у задацима.
Да бисте били сигурни да су све лозинке сачуване шифроване, користите команду service password-encryption. Преглед тренутне конфигурације ће сада изгледати овако:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Лозинка се више не види у чистом тексту.
Извор: ввв.хабр.цом