Користувальницький і привілейований режими в IOS, основні команди IOS

Cisco IOS (міжмережева Операційна система)
Cisco IOS для конфігурації маршрутизатора підтримує інтерфейс командного рядка, працювати з яким можна з термінала, підключеного до маршрутизатора через консольний порт (Консольний порт) або за допомогою віддаленого доступу по модему і telnet — сполуки по мережі. Сеанс командного рядка називається EXEC — сесією. У цілях безпеки Cisco IOS забезпечує два рівні доступу до інтерфейсу командного рядка: користувальницький і привілейований.

Користувальницький рівень називається користувач EXEC режим, а привілейований привілейованого виконання режим. Передбачено 16 рівнів привілеїв:
Від 0 до 15 На нульовому рівні доступно всього п’ять команд: відключити, включити, вихід, допомогти, вихід. На рівні 15 доступні всі можливі команди.

Користувальницький режим
Вид командного рядка має вигляд Router. Цей режим дозволяє тимчасово змінити настройки терміналу, виконати основні тести, переглянути системну інформацію і підключитися до віддаленого пристрою.
Користувальницький режим за замовчуванням має перший рівень привілеї. Набір команд істотно обмежений. Для переходу на інший рівень привілеїв необхідно ввести команду enable [номер рівня], наприклад Router>enable 7
Команди enable и enable 15 є аналогічними і приводять користувача на привілейований рівень.

Привілейований режим
Вид командного рядка в має вигляд Router № Набір привілейованих команд встановлює параметри роботи системи. Користувач має доступ до команд глобального конфігурування і спеціальним конфігураційним режимам. Можливості користувача режиму з першим рівнем привілеїв досить широкі. З цього режиму можливе виконання «небезпечних» команд, таких як Telnet, підключення, тунель, увійдіть і зовсім не потрібних для деяких користувачів команд трасування, включити MSTAT, mrinfo, а також команд групи Показати: Показати господарі, шоу версії, показувати користувачам, шоу флеш: і багато інших. Права користувачів можна тонко налаштовувати: будь-якому користувачеві можна призначити певний рівень при вході в маршрутизатор, будь-яку команду можна перевести на рівень, відмінний від стандартного. Свого час у нас виникла задача створення користувача з мінімальними можливостями: заборона команди дозволяють, всіх команд групи шоу і єдиною дозволеною командою Telnet.

Добавить комментарий