مهندس حمید کرمی

آشنایی با سطوح دسترسی در IOS سیسکو

در تجهیزات سیسکو ، به طور کلی سه mode مختلف برای دسترسی کاربران وجود دارد ، که به صورت پیش فرض در روتر ها و سوئیچ های سیسکو موجود است وهر mode امکانات و دسترسی های خاصی را نیز شامل میشود.

این سه mode شامل :
user EXEC mode
privilege EXEC mode
configuration terminal mode

سیسکو برای دسترسی به دستورات مربوط به تجهیزات خود از قبیل روتر و سوئیچ ۱۶ سطح دسترسی مختلف برای اجرای دستورات دارد هر کدام از سطوح دسترسی فوق می توانند محدودیت هایی را در command و اختیارات بوجود آورند.

سطح دسترسی “۱” :
به آن User mode یا user EXEC mode گفته می شود زمانی که به یک روتر یا سوئیچ با تنظیمات پیش فرض login می شوید در حالت USER EXEC یا سطح دسترسی ۱ قرار گرفته می شوید. در این حالت به برخی از اطلاعات وضعیت روتر مانند interface ها و routing table دسترسی خواهید داشت ولی نمی توانید هیچ تغییری در تنظیمات روتر انجام داده شود.

سطح دسترسی “۱۵” :
یا Privileged mode که enable mode یا Privileged EXEC mode نامیده شده بالاترین سطح دسترسی را دارد و با داشتن این privilege هر کاری می توان با روتر یا سوئیچ انجام داده شود و مدیر آن خواهید بود.

برای مثال زمانی پیش خواهد آمد که شما مدیر با دسترسی کامل به روتر هستید و می خواهید شخصی privilege 8 باشد و سطح دسترسی به سوئیچ را به اندازه ای داشته باشد که صرفا تنظیمات روتر را مشاهده کرده و بتواند ping انجام دهد.
ابتدا با دستور زیر هرگونه دسترسی که می خواهید کاربر با level 8 داشته باشد تعیین می شود.

switch(config)#privilege exec level 8 show startup-config
switch(config)#privilege exec level 8 ping

با استفاده از دستور زیر یک نام کاربری تعیین شده و level مورد نظربرای آن کاربر اعمال می شود

switch(config)#username level8 privilege 8 password cisco
switch(config)#enable secret level 8 cisco

با استفاده از دستور زیر می توان سطح دسترسی حال حاضر کاربر را نشان می دهد به شکل زیر:

switch#show privilege Current privilege level 8

پاسخی بنویسید