Cisco Privilege Ayarları ve Kısıtlı Kullanıcı Oluşturma

[root]

Diyelim ki Cisco cihazlardan oluşan bir networkü yönetiyorsunuz ve bazı kişilerin router ve switchlerinize bağlanıp, enable moda kesinlikle geçmeden, sadece show komutlarını kullanmasını istiyorsunuz. Bu isteğiniz gayet doğal ve bir kullanıcının enable moda geçmeden, tüm show komutlarını kullanmasını user privilege ayarları ile oynayarak sağlayabilirsiniz.

Cisco cihazlara uzaktan erişebilecek kullanıcıları aşağıdaki komutla oluşturabilirsiniz.

username admin privilege 15 secret deneme

Bu komutla admin kullanıcısının cihaza deneme şifresi ile girmesi sağlanmış olur.

Ancak burada gördüğünüz “privilege 15″ ifadesi kullanıcı hakkının en üst seviyede olduğunu ifade eder ve bu kullanıcı cihazda silme, değiştirme gibi her türlü işlemi yapabilir.

Bir kullanıcıya 0 ile 15 arasında hak verilebilir ve 15 ile oluşturulmuş kullanıcı en üst seviye (tam yetki) erişim sağlar. Bu kullanıcı eğer yeterli bilgiye sahip değilse geriye dönüşü olmayan pek çok yanlışlık yapabilir. Ayrıca bir kullanıcıya 15 level vermediğinizde tüm show komutlarını göremez.

Bu durumdan kurtulmak ve kullanıcının tüm show komutlarını kullanmasını sağlamak için aşağıdaki yöntem işinizi görecektir.

Öncelikle kullanıcıyı oluşturuyoruz.

username show-user privilege 5 secret test

Ardından bu kullanıcıya aşağıdaki şekilde yetki veriyoruz.

privilege show-user level 5 command running-config

Bu komutla show-user kullanıcısına sh running-config komutunu çalıştırma yetkisi vermiş olduk. Siz dilerseniz istediğiniz kadar show çıktısını görebilme yetkisi tanımlayabilirsiniz. Ancak burada gördüğünüz gibi kullanıcıyı oluştururken “privilege 5″ dedik ve show komutu kullanma yetkisi tanımlarken “level 5″ tanımını kullandık. Bu sayede oluşturduğumuz kullanıcı sadece izin verdiğiniz derecede show komutu kullanabilecek bunun dışında hiçbir değişiklik yapamayacaktır.