Ciao ragazzi,
ho letto che ci sono vari privilegi enable (0-15) cioè ?
Non ho ben chiaro a cosa possono servire...
Qualcuno può farmi qualche esempio ?
Grazie mille
Privilegi Enable
Moderatore: Federico.Lagni
-
lorbellu
- Network Emperor
- Messaggi: 313
- Iscritto il: gio 25 ott , 2007 6:14 pm
Ciao,
sono i livelli di accesso della cli.
Come per un'applicazione qualsiasi, i livelli di utenza servono per segmentare i vari livelli di visibilità dei comandi disponibili.
Esistono 16 livelli (da zero a quindici), di default ne vengono utilizzati 3.
Quando non si ha accesso al router (in pratica quando telnettandosi si riceve la richiesta di username/password), siamo al livello 0.
Una volta entrati sul device siamo al livello 1, qui l'utente può digitare solo comandi semplici come gli show esclusi però quegli show che mostrano la configurazione (show runnin-config o show startup-config).
Digitando il comando enable e la password relativa si va al livello 15 che é quello di amministratore, da qui si può fare TUTTO.
I livelli possono essere diversificati tramite tacacs/radius o con il comando username, in questo modo gli utenti possono loggarsi ad un livello più alto di 1 (volendo anche al 15). Inoltre con il comando privilege si può determinare il livello minimo per lanciare un comando.
Ad esempio uno scenario potrebbe essere:
1) Gli utenti base devono solo visualizzare lo stato del router, quindi sono abilitati a loggarsi al livello 1.
2) Altri utenti che svolgono funzioni di piccola manutenzione sono abilitati a loggarsi a livello 5 a cui l'amministratore ha reso disponiile il comando show run.
3) Tutti gli utenti che NON si loggano direttamente a livello 15 (privileged user) devono fornire la password di enable per raggiungere tale livello.
Saluti
sono i livelli di accesso della cli.
Come per un'applicazione qualsiasi, i livelli di utenza servono per segmentare i vari livelli di visibilità dei comandi disponibili.
Esistono 16 livelli (da zero a quindici), di default ne vengono utilizzati 3.
Quando non si ha accesso al router (in pratica quando telnettandosi si riceve la richiesta di username/password), siamo al livello 0.
Una volta entrati sul device siamo al livello 1, qui l'utente può digitare solo comandi semplici come gli show esclusi però quegli show che mostrano la configurazione (show runnin-config o show startup-config).
Digitando il comando enable e la password relativa si va al livello 15 che é quello di amministratore, da qui si può fare TUTTO.
I livelli possono essere diversificati tramite tacacs/radius o con il comando username, in questo modo gli utenti possono loggarsi ad un livello più alto di 1 (volendo anche al 15). Inoltre con il comando privilege si può determinare il livello minimo per lanciare un comando.
Ad esempio uno scenario potrebbe essere:
1) Gli utenti base devono solo visualizzare lo stato del router, quindi sono abilitati a loggarsi al livello 1.
2) Altri utenti che svolgono funzioni di piccola manutenzione sono abilitati a loggarsi a livello 5 a cui l'amministratore ha reso disponiile il comando show run.
3) Tutti gli utenti che NON si loggano direttamente a livello 15 (privileged user) devono fornire la password di enable per raggiungere tale livello.
Saluti
Lorbellu
