Salam,
Cisco avadanlıqlarında 0-15 səlahiyyət dərəcəsi var. 0 səlahiyyət dərəcəsi User mod üçün təyin edilmişdir. Bu modda yalnız bir qism əmrləri həyata keçirmək mümkündür.
15 səlahiyyət dərəcəsi isə Privileged Exec mod üçün təyin edilmişdir. Bu dərəcə üçün əmrlərin həyata keçirilməsində heç bir məhdudiyyət yoxdur. Bu moda daxil olan şəxs Cisco avadanlığında istənilən dəyişikliyi edə bilər. Təhlükəsizlik nöqteyi-nəzərindən 15 səlahiyyət dərəcəsi yalnız şəbəkə inzibatçısına verilir. Şəbəkə mühəndisinə və ya şəbəkə ilə birbaşa əlaqəsi olmayan şəxslərə isə sazlana bilinən 1-14 səlahiyyət dərəcəsi və bu dərəcələrə uyğun əmrlər təyin edilir. Məsələn, 2 səlahiyyət dərəcəsini sazlayaq.
1. 2 səlahiyyət dərəcəsinə şifrə təyin edin:
R1>enable
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#enable secret level 2 TEST123456
2. 2 səlahiyyətli modda yerinə yetirilməsinə icazə verilən əmrləri təyin edin:
R1(config)#privilege exec level 2 configure terminal – konfiqurasiya moduna daxil olmağa icazə verilir
R1(config)#privilege configure level 2 interface – interfeys moduna daxil olmağa icazə verilir
R1(config)#privilege interface level 2 ip address – interfeysin yalnız ip ünvanının dəyişilməsinə icazə verilir
3. 2 səlahiyyətli moda daxil olun:
R2>enable 2
Password:
R2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#interface fa 0/0
R2(config-if)#ip address 192.168.1.1 255.255.255.0
R2(config-if)#no shutdown
^
% Invalid input detected at “^” marker.
Göründüyü kimi no shutdown əmrinə icazə verilmədiyinə görə bu əmri yerinə yetirmək mümkün olmadı.
Qeyd: Aşağı səlahiyyət dərəcəsinə təyin edilmiş əmrlər yuxarı səlahiyyət dərəcəsində də işləyir. Məsələn, əgər şəbəkə mühəndisinə 3 səlahiyyət dərəcəsi təyin edilmişsə, şəbəkə mühəndisi eyni zamanda 0, 1, 2 səlahiyyət dərəcəsinə təyin edilmiş əmrləri də yerinə yetirə biləcək.
Uğurlar!
Amal
CCNA/CCNP/CCNA Security