REG26

# 12. Настройка административного доступа (RADIUS) Вариант реализации: srv1-cod (alt-server): Временно для возможности установки необходимых пакетов зададим публичный DNS-сервер: echo "nameserver 77.88.8.8" > /etc/resolv.conf Устанавливаем пакеты freeradius и freeradius-utils: apt-get update && apt-get install -y freeradius freeradius-utils Включаем службу radiusd в автозагрузку и запускаем ее: systemctl enable —now radiusd Создаем клиентов добавляя в файле /etc/raddb/clients.conf … Читать далее

# 10. Настройка коммутации между sw1-cod и sw2-cod Вариант реализации: sw1-cod (alt-server): Назначение имени на устройство: Для назначения имени устройства согласно топологии используем следующую команду: hostnamectl set-hostname sw1-cod.cod.ssa2026.region; exec bash Так же рекомендуется указать имя в файле /etc/sysconfig/network: vim /etc/sysconfig/network указать имя в параметре HOSTNAME: Проверить можно с помощью команды hostname с ключём -f: cli1-a (alt-workstation): Настройка авторизации на fw-cod для … Читать далее

# 13. Настройка синхронизации времени между сетевыми устройствами Вариант реализации: rtr-cod и rtr-a (ecorouter): Устанавливаем корректный часовой пояс: rtr-cod(config)#ntp timezone utc+3 rtr-cod(config)# Устанавливаем синхронизацию времени с 100.100.100.100: rtr-cod(config)#ntp server 100.100.100.100 rtr-cod(config)#write memory Building configuration… rtr-cod(config)# Проверить текущий часовой пояс можно командой show ntp timezone из режима администрирования (enable): Проверить адреса ntp-серверов для синхронизации можно командой show ntp … Читать далее

# 14. Настройка службы доменных имен в COD-е Вариант реализации: srv1-cod (alt-server): Установим пакет bind и bind-utils: apt-get install -y bind bind-utils Отредактируем конфигурационный файл /etc/bind/options.conf: Добавить в конфигурационный файл /etc/bind/rfc1912.local информацию о файлах зон прямого и обратного просмотра: Скопировать файл шаблона для зоны прямого просмотра: cp /etc/bind/zone/localhost /etc/bind/zone/cod.ssa2026.region Выдать права на файл зоны прямого просмотра: chown root:named /etc/bind/zone/cod.ssa2026.region Привести … Читать далее