Gerakan WorldSkills ditujukeun pikeun meunangkeun ku pamilon utamana kaahlian praktis anu di paménta di pasar tenaga kerja modern. Kompeténsi Administrasi Jaringan sareng Sistem diwangun ku tilu modul: Jaringan, Windows, Linux. Tugas robih tina kajuaraan ka juara, kaayaan kompetisi robih, tapi struktur tugas sabagéan ageung tetep sami.
Pulo Jaringan bakal janten anu munggaran kusabab kesederhanaanna relatif ka pulo Linux sareng Windows.
Tugas di handap ieu bakal dianggap dina tulisan:
- Ngaran ALL alat nurutkeun topologi nu
- Napelkeun ngaran domain wsrvuz19.ru pikeun ALL alat
- Jieun pamaké wsrvuz19 dina ALL alat jeung sandi cisco
- Sandi pamaké kudu disimpen dina konfigurasi salaku hasil tina fungsi hash.
- Pangguna kedah ngagaduhan tingkat hak istimewa anu paling luhur.
- Pikeun ALL alat, laksanakeun modél AAA.
- Auténtikasi dina konsol jauh kedah dilakukeun nganggo pangkalan data lokal (iwal alat RTR1 sareng RTR2)
- Saatos auténtikasi anu suksés, nalika log in tina konsol jauh, pangguna kedah langsung lebet kana mode kalayan tingkat hak istimewa anu maksimal.
- Nyetél kabutuhan auténtikasi dina konsol lokal.
- Saatos auténtikasi anu suksés ka konsol lokal, pangguna kedah asupkeun modeu anu paling henteu diidinan.
- Dina BR1, nalika auténtikasi suksés dina konsol lokal, pangguna kedah asup kana modeu kalayan tingkat hak husus maksimum.
- Dina ALL alat, setel kecap akses wsr pikeun asup ka modeu privileged.
- Sandi kudu disimpen dina konfigurasi NOT salaku hasil tina fungsi hash.
- Setel mode dimana sadaya kecap akses dina konfigurasi disimpen dina bentuk énkripsi.
Topologi jaringan dina lapisan fisik dibere dina diagram ieu:
1. Ngaran ALL alat nurutkeun topologi nu
Pikeun nyetél nami alat (hostname), lebetkeun paréntah tina modeu konfigurasi global hostname SW1, dimana tinimbang SW1 anjeun kedah nyerat nami alat anu dipasihkeun dina tugas.
Anjeun malah tiasa mariksa setélan sacara visual - tibatan prasetél sakelar janten SW1:
Switch(config)# hostname SW1
SW1(config)#
Tugas utama saatos ngadamel setélan naon waé nyaéta nyimpen konfigurasi.
Ieu tiasa dilakukeun tina modeu konfigurasi global kalayan paréntah do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Atawa tina mode husus kalawan paréntah write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Napelkeun ngaran domain wsrvuz19.ru pikeun ALL alat
Anjeun tiasa nyetél nami domain wsrvuz19.ru sacara standar tina modeu konfigurasi global nganggo paréntah ip domain-name wsrvuz19.ru.
Pamariksaan dilakukeun ku do show hosts summary commands tina modeu konfigurasi global:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Jieun pamaké wsrvuz19 dina ALL alat jeung sandi cisco
Perlu nyiptakeun pangguna sapertos kitu supados anjeunna ngagaduhan tingkat hak istimewa anu maksimal, sareng kecap konci disimpen dina bentuk fungsi hash. Sadaya kaayaan ieu dipertimbangkeun ku tim username wsrvuz19 privilege 15 secret cisco.
Kieu:
username wsrvuz19 - Ngaran pamaké;
privilege 15 - tingkat hak husus (0 - tingkat minimum, 15 - tingkat maksimum);
secret cisco - nyimpen sandi dina bentuk fungsi hash MD5.
némbongkeun paréntah running-config ngidinan Anjeun pikeun pariksa setélan konfigurasi ayeuna, dimana anjeun tiasa manggihan garis kalawan pamaké ditambahkeun jeung pastikeun yén sandi disimpen dina formulir énkripsi:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Pikeun ALL alat, nerapkeun model AAA
Modél AAA nyaéta sistem auténtikasi, otorisasi sareng akuntansi kajadian. Pikeun ngarengsekeun tugas ieu, léngkah munggaran nyaéta ngaktipkeun modél AAA sareng netepkeun yén auténtikasi bakal dilakukeun nganggo pangkalan data lokal:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Auténtikasi dina konsol jauh kedah dilakukeun nganggo pangkalan data lokal (iwal alat RTR1 sareng RTR2)
Jobs nangtukeun dua rupa konsol: lokal jeung jauh. Konsol jauh ngidinan Anjeun pikeun nerapkeun sambungan jauh, contona, via SSH atawa protokol Telnet.
Pikeun ngalengkepan tugas ieu, lebetkeun paréntah di handap ieu:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
tim line vty 0 4 proceeds kana konfigurasi tina garis terminal maya ti 0 nepi ka 4.
regu login authentication default Ngahurungkeun mode auténtikasi standar dina konsol virtual, sareng mode standar disetél dina padamelan terakhir kalayan paréntah aaa authentication login default local.
Kaluar tina modeu konfigurasi konsol jauh dilakukeun nganggo paréntah exit.
Pamariksaan anu dipercaya bakal janten sambungan tés liwat protokol Telnet tina hiji alat ka alat anu sanés. Perlu diémutan yén switching dasar sareng alamat IP dina alat anu dipilih kedah dikonpigurasikeun pikeun ieu.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Saatos auténtikasi suksés, nalika log in tina konsol jauh, pangguna kedah langsung lebet kana modeu kalayan tingkat hak husus maksimum.
Pikeun ngajawab masalah ieu, anjeun kudu balik deui ka nyetel garis terminal maya tur nyetel tingkat hak husus kalawan paréntah privilege level 15, dimana 15 deui tingkat hak husus maksimum sarta 0 tingkat hak husus minimum:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Tés bakal janten solusi tina subparagraf saméméhna - sambungan jauh via Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Saatos auténtikasi, pangguna langsung asup kana modeu hak istimewa, ngalangkungan anu teu aya hak istimewa, anu hartosna tugasna parantos réngsé leres.
cd. Nyetél kabutuhan dina konsol lokal sareng nalika auténtikasi suksés, pangguna kedah asup kana modeu hak husus minimum
Struktur paréntah dina ieu pancén sarua jeung pancén nu geus direngsekeun saméméhna 4.a jeung 4.b. Tim line vty 0 4 diganti ku console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Sakumaha anu geus disebutkeun, tingkat hak husus minimum ditangtukeun ku angka 0. Cek bisa dipigawé saperti kieu:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Saatos auténtikasi, pangguna asup kana modeu non-hak istimewa, sakumaha anu dinyatakeun dina tugas.
e. Dina BR1, nalika auténtikasi suksés dina konsol lokal, pangguna kedah asup kana modeu kalayan tingkat hak husus maksimum.
Nyetél konsol lokal dina BR1 bakal siga kieu:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Pamariksaan dilaksanakeun dina cara anu sami sareng paragraf sateuacana:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Saatos auténtikasi, transisi ka mode istimewa lumangsung.
5. Dina ALL alat, setel sandi wsr pikeun asup ka modeu privileged
Tugasna nyarios yén kecap akses pikeun mode istimewa kedah disimpen salaku standar dina téks anu jelas, tapi modeu enkripsi sadaya kecap konci moal ngantep anjeun ningali kecap konci dina téks anu jelas. Pikeun nyetel kecap akses pikeun asup kana mode privileged, paké paréntah enable password wsr. Ngagunakeun kecap konci password, nangtukeun jenis nu sandi bakal disimpen. Upami kecap konci kedah énkripsi nalika nyiptakeun pangguna, maka kecap konci éta kecap secret, sarta pikeun neundeun dina bentuk kabuka dipaké password.
Anjeun tiasa pariksa setélan tina panempoan konfigurasi ayeuna:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Éta tiasa katingali yén kecap konci pangguna disimpen dina bentuk énkripsi, sareng kecap konci pikeun asup ka modeu hak istimewa disimpen dina téks anu jelas, sakumaha anu dinyatakeun dina tugas.
Supados sadaya kecap akses disimpen dina bentuk énkripsi, anjeun kedah nganggo paréntah service password-encryption. Ningali konfigurasi ayeuna ayeuna bakal katingali sapertos kieu:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Sandi geus euweuh viewable dina jelas.
sumber: www.habr.com