Cem Kemal Erbaş Cem Kemal Erbaş
Cisco cihazlarındaki ayrıcalık seviyesi arttıkça, cihazı yönetme hakları da artar. Ancak, bir cisco cihazı kullanan kullanıcılar genellikle üç ayrı önceden tanımlanmış ayrıcalık seviyesi gerçekleştirir. Bunlar:
• 5 komut ve ayrıcalık seviyesi 0 olan mod. Bu mod, devre dışı bırakma, etkinleştirme, çıkış, yardım ve çıkış komutlarını içerir ve nadiren kullanılır.
• Kullanıcı EXEC modu – ayrıcalık seviyesi 1
• Ayrıcalıklı EXEC modu – ayrıcalık seviyesi 15’tir.
Varsayılan konfigürasyona ait bir cisco cihazı girildiğinde EXEC modu girilir. Bu modun ayrıcalık numarası 1’dir. Bu seviyede, yönlendirici hakkında bazı sınırlı bilgilere erişilebilir, ancak bu cihazda hiçbir değişiklik yapılamaz. Bu kısıtlamalar nedeniyle; yani cihazı daha etkin kullanmamızı sağlayan komutları etkinleştirin. “Enable” komutunu girdiğinizde, EXEC moduna girer ve varsayılan koşullar altında hemen 15. ayrıcalık seviyesine geçeriz. Bu ayrıcalık seviyesi, bir cisco cihazında mevcut olan her komutu çalıştırmanıza izin verir.
Bazı küçük şirketlerde her ağ yöneticisinin ayrıcalık seviyesinin aynı olması sorun değildir, ancak şirketin hacmi büyüdüğünde, her ağ yöneticisinin her komutu çalıştırması gerekliliği ortadan kalkar. Örneğin, şirketinizde stajyer olarak çalışan birinin yalnızca yönlendiricinizin arayüz durumlarını veya mahallelerini görmesini istersiniz. Böyle bir çalışanın, şirketiniz için hayati bir yönlendirici üzerinde seviye 15 yetkisine sahip olması akıllıca değildir. Bu durumda, kullanıcıya özel ayrıcalık tanıma mantıklı bir yöntemdir. Yönlendiricinin ayrıcalık komutlarını aşağıdaki gibi yapmanız yeterlidir.
Ayrıcalıklı gösteri imtiyaz izi, mevcut kullanıcının imtiyaz seviyesini görmemize izin verir:
cemerbas.com# show privilege
Current privilege level is 3
“Enable” komutu genellikle ayrıcalıklı EXEC moduna geçmek için kullanılır. Ancak, eklenecek sayı ile istenen imtiyaz seviyesine geçişi ve imtiyaz seviyesini belirleyerek sağlar:
cemerbas.com# show privilege
Current privilege level is 3
cemerbas.com# enable 1
cemerbas.com> show privilege
Current privilege level is 1
cemerbas.com>
“Username” Kullanılan komutu, belirli bir ayrıcalık seviyesine sahip herhangi bir kullanıcı oluşturmak için kullanılır ve ayrıcalık komutu komut içinde yürütülür:
cemerbas.com(config)# username kullaniciadi privilege 2 password sifre
“Enable secret” komutu, varsayılan olarak kullanıcının 15. seviyeye geçmesi için kullanılacak şifreyi belirlemek için kullanılır. Ancak, komutta belirli bir seviye numarası uygulanabilir ve gizli şifreyi etkinleştirdikten sonra, İstenilen seviyede girilebilir:
cemerbas.com(config)# enable secret level 3 sifre
Ele alınması gereken diğer bir husus, herhangi bir imtiyazın seviye komutuna atanabilmesidir. Bu, sistem yöneticisinin komutu istenen bir komutu içermeyen ayrıcalık seviyesine manuel olarak sokmasına izin verir. Bu ayrıcalık seviyesindeki kullanıcılar artık bu komutu çalıştırabilir. Aşağıdaki örnek daha açıklayıcı olacaktır:
Router(config)# privilege mode level {level command | reset command},
cemerbas.com(config)#privilege exec level 7 show running-config
cemerbas.com(config)#privilege configure level 7 snmp-server
cemerbas.com(config)#privilege interface level 7 ip address
Yukarıdaki örnekte “exec”, “configure” ve “interface” gösterileri, kullanılacak yapılandırma modunu gösterir ve tanımlanacak komut bu mod için geçerli bir komut olmalıdır. Ayrıcalık seviyesi konfigürasyonu takas sunucusunda yapılandırılmayacaksa, kullanıcı yönlendiricideki herhangi bir kullanıcı için tanımlanmış “username” ve “password” ye sahip olmalıdır.
