لا يمكن لمستويات امتيازات IOS رؤية التكوين الجاري تشغيله بالكامل

خيارات التنزيل

  • PDF     (253.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (83.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (68.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٤ يناير ٢٠٠٨
معرّف المستند:23383

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يشرح هذا المستند كيفية تأثير مستويات الامتيازات على قدرة المستخدم على تنفيذ أوامر معينة على الموجه.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

عرض تكوين الموجه

عندما يتم تكوين الوصول إلى الموجه بواسطة مستويات الامتيازات، هناك مشكلة مشتركة هي تكوين أوامر show running أو write terminal عند مستوى امتياز المستخدم أو أقل. عندما يقوم المستخدم بتنفيذ الأمر، فيبدو أن التكوين يكون فارغا. هذا في الواقع عن طريق التصميم لهذه الأسباب:

  • يعرض الأمر write terminal / show running-config تكوين فارغ. يعرض هذا الأمر كل الأوامر التي يمكن للمستخدم الحالي تعديلها (بمعنى آخر، كل الأوامر عند أو أسفل مستوى الامتياز الحالي للمستخدم). لا يجب أن يعرض الأمر أوامر أعلى من مستوى الامتياز الحالي للمستخدم بسبب اعتبارات الأمان. إذا كان الأمر كذلك، يمكن إستخدام أوامر مثل مجتمع خادم snmp لتعديل التكوين الحالي للموجه والحصول على وصول كامل إلى الموجه.

  • يعرض الأمر show config / show start-up config تكوين كامل، ولكنه لا يعرض التكوين الفعلي حقا. بدلا من ذلك، يقوم الأمر ببساطة بطباعة محتويات ذاكرة NVRAM، والذي يحدث أنه تكوين الموجه في الوقت الذي يقوم فيه المستخدم بكتابة memory.

مستويات الامتياز

لتمكين مستخدم ذي امتيازات من عرض التكوين بالكامل في الذاكرة، يحتاج المستخدم إلى تعديل الامتيازات لجميع الأوامر التي تم تكوينها على الموجه. على سبيل المثال:

aaa new-model
aaa authentication login default local
aaa authorization exec default local

username john privilege 9 password 0 doe
username six privilege 6 password 0 six
username poweruser privilege 15 password poweruser
username inout password inout
username inout privilege 15 autocommand show running

privilege configure level 8 snmp-server community 
privilege exec level 6 show running 
privilege exec level 8 configure terminal

لفهم هذا المثال، من الضروري فهم مستويات الامتيازات. بشكل افتراضي، هناك ثلاثة مستويات أوامر على الموجه:

  • امتياز مستوى 0 — يتضمن ال disable، enable، exit، مساعدة، و logout أمر.

  • مستوى الامتياز 1 — المستوى العادي على Telnet؛ يتضمن جميع الأوامر على مستوى المستخدم في موجه الأمر Router>.

  • مستوى الامتياز 15 — يتضمن جميع أوامر enable-level في موجه الأمر Router#.

يمكن العثور على الأوامر المتاحة على مستوى معين في موجه معين عن طريق كتابة a ؟ في موجه الأمر الخاص بالموجه. يمكن نقل الأوامر بين مستويات الامتيازات باستخدام أمر الامتياز، كما هو موضح في المثال. بينما يوضح هذا المثال المصادقة والتفويض المحليين، تعمل الأوامر بشكل مماثل لمصادقة TACACS+ أو RADIUS وتفويض EXEC (قد يتم تحقيق المزيد من القابلية للتعديل في التحكم في الموجه باستخدام تنفيذ تفويض أوامر TACACS+ مع خادم.)

تفاصيل إضافية حول المستخدمين ومستويات الامتيازات المقدمة في المثال:

  • يمكن للمستخدم 6إدخال الأمر show run وتنفيذه، ولكن التكوين الناتج فارغ فعليا لأن هذا المستخدم لا يمكنه تكوين أي شيء (configure terminal في المستوى 8، وليس في المستوى 6). غير مسموح للمستخدم برؤية أسماء المستخدمين وكلمات المرور الخاصة بالمستخدمين الآخرين، أو لعرض معلومات بروتوكول إدارة الشبكة البسيط (SNMP).

  • يمكن للمستخدم جون إدخال الأمر show run وتنفيذه، ولكنه يرى فقط الأوامر التي يمكنه تكوينها (مجتمع خادم snmp جزء من تكوين الموجه، نظرا لأن هذا المستخدم هو مسؤول إدارة الشبكة). يمكنه تكوين مجتمع خادم Snmp لأن تكوين المحطة الطرفية هو في المستوى 8 (عند المستوى 9 أو أقل)، ومجتمع خادم Snmp هو أمر من المستوى 8. لا يسمح للمستخدم برؤية أسماء المستخدمين وكلمات المرور الخاصة بالمستخدمين الآخرين، ولكن يتم الوثوق به مع تكوين SNMP.

  • يمكن أن يدخل المستخدم، ونظرا لأنه تم تكوينه لعرض الأمر التلقائي قيد التشغيل، فإنه يرى التكوين المعروض ولكن تم قطع إتصاله بعد ذلك.

  • يمكن للمستخدم poweruser تشغيل برنامج Telnet وتنفيذ الأمر show run. هذا المستخدم في المستوى 15، ويستطيع أن يرى كل الأوامر. توجد جميع الأوامر في المستوى 15 أو أقل منه، ويمكن للمستخدمين على هذا المستوى عرض أسماء المستخدمين وكلمات المرور والتحكم فيها أيضا.

معلومات ذات صلة

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا