Требуемые условия завершения
Задача:
1. Произведите базовую настройку устройств
- Настройте имена устройств согласно топологии. Используйте полное доменное имя.
- На L2 и L3 устройствах необходимо создать пользователя sshuser с паролем P@$$w0rd.
- На маршрутизаторах данный пользователь должен иметь максимальные привилегии.
- На коммутаторах данный пользователь должен иметь возможность запуска sudo без дополнительной аутентификации.
Вариант реализации:
- Задаём на всех linux - хостах полное доменное имя:
hostnamectl set-hostname <name>.au.team; exec bashгде <name> - имя в соответствие с топологием в нижнем регистре;
-
- Также правим имя в конфигурационном файле по пути /etc/sysconfig/network:
- например:
- Также правим имя в конфигурационном файле по пути /etc/sysconfig/network:
vim /etc/sysconfig/network
P.S.на клиентах где есть графический интерфейс - после смены имени необходимо перезагрузить ВМ, так как рекомендуется в официальной документации, в противном случае будет отваливаться графика и не корректно работать.
- Задаём имя на устройствах на базе vESR:
- выполняем первый вход на устройство из под пользователя admin с паролем password, c последующей установкой нового пароля:
-
- переходим в режим конфигурации и назначаем имя устройству:
- например:
- переходим в режим конфигурации и назначаем имя устройству:
configure
hostname br-rtr.au.team
do commit
do confirm-
-
- Результат:
-
- Задаём имя на устройствах на базе EcoRouter:
- выполняем первый вход на устройство из под пользователя admin с паролем admin
- переходим в режим конфигурации и назначаем имя устройству:
- например:
enable
configure terminal
hostname hq-rtr.au.team
exit
wr mem-
-
- Результат:
-
HQ-SW1 | BR-SW1 | BR-SW2 | DC-SW1:
- Создаём пользователя sshuser с паролем P@$$
useradd sshuser -m -U -s /bin/bash- Задаём пароль для пользователя sshuser:
- Добавляем пользователя sshuser в группу wheel
- поскольку штатное состояние политики: wheelonly (Означает что пользователь из группы wheel имеет право запускать саму команду sudo, но не означает, что он через sudo может выполнить какую-то команду с правами root)
usermod -aG wheel sshuser- Добавляем следующую строку в файл в /etc/sudoers чтобы была возможность запуска sudo без дополнительной аутентификации:
vim /etc/sudoers-
- Результат:
- Проверяем:
- выполняем вход из под пользователя sshuser и пытаемся повысить привелегии:
BR-RTR:
Создаём пользователя на базе vESR:
- Переходим в режим конфигурирования и создаём пользователя sshuser с паролем P@$$w0rd и максимальными (15) привилегиями:
configure
username sshuser
password P@$$w0rd
privilege 15
exit
do commit
do confirm- Проверяем вход из под созданного пользователя:
HQ-RTR | DC-RTR:
Создаём пользователя на базе EcoRouter:
- Переходим в режим конфигурирования и создаём пользователя sshuser с паролем P@$$w0rd и ролью admin:
configure terminal
username sshuser
password P@$$w0rd
role admin
end
wr mem- Проверяем вход из под созданного пользователя:
Последнее изменение: суббота, 25 мая 2024, 13:41
