Sistemul de operare Cisco IOS oferă 16 niveluri de privilegii.

Mulţi administratori de reţea nu prea îşi bat capul cu nivelul de privilegiu la care lucrează sau chiar nu ştiu ce e acela un “level of privilege”. O să prescurtez de dragul discuţiei expresia “nivel de privilegiu” cu NP.

În Cisco IOS cu cât avem un NP mai mare cu atât accesul nostru pe un router sau switch este mai nelimitat. Majoritatea dintre noi suntem obişnuiţi cu două NP-uri:

- user EXEC mode – NP 1;
- privileged EXEC mode – NP 15.

Atunci când te loghezi pe un router Cisco cu o configuraţie default, te vei afla în user EXEC mode. Din acest mod poţi vedea unele informaţii despre router, cum ar fi starea interfeţelor sau rutele din tabela de routing. În schimb, nu poţi face absolut nicio schimbare şi nu poţi vedea running configuration-ul.

Din cauza acestor limitări, marea majoritate dintre noi bagă repede “enable” pentru a scăpa de modul user EXEC. Atunci când tastăm enable, vom fi duşi direct în NP 15, adică în privileged EXEC mode. Acest nivel este echivalentul unui “root” în UNIX sau acelaşi lucru ca şi cum ai avea drepturi administrative în Windows. Cu alte cuvinte, poţi să faci cam ce vrei cu routerul respectiv.

Pentru o reţea administrată de doar câţiva oameni, este normal ca cei care se ocupă de bunul mers al lucrurilor să aibă acces modul privileged EXEC. Dar ce ne facem când, după câţiva ani, compania respectivă creşte, la fel şi reţeaua şi implicit şi numărul celor care o administrează?

Păi în primul rând trebuie să ştim regula aia care spune că trebuie dat acces unui user doar atât cât îi trebuie să îşi facă meseria.

Haideţi să trecem în revistă câteva comenzi basic care ne ajută să configurăm aceste privilegii.

- show privilege – afişează NP-ul curent. Exemplu:

testrouter# show privilege
Current privilege level is 3

- enable – adminii folosesc de obicei această comandă pentru a ajunge în modul privileged EXEC, dar ea poate fi folosită pentru a intra în orice privileged mode. Exemplu:

testrouter# show privilege
Current privilege level is 3
testrouter# enable 1
testrouter> show privilege
Current privilege level is 1
testrouter>

- username – deşi această comandă “configurează useri” ea mai poate şi seta ce NP va avea un user atunci caând se va loga pe un router. Exemplu:

testrouter(config)# username alex password alex privilege 3

- comanda de mai jos “hotărăşte” ce comandă va fi valabilă într-un anumit NP:

testrouter(config)# privilege exec level 7 show startup-config

-  enable secret - by default, această comandă creează parola pentru accesul la NP 15, dar ea poate fi folosită şi pentru creearea parolelor pentru intrarea în alte privileged modes. Exemplu:

testrouter(config)# enable secret level 7 parolanivel7

Cam atât despre privilegii în Cisco IOS. Dacă vreţi să studiaţi mai în detaliu problema aceasta, o puteţi face AICI.