Cisco Ayrıcalık Seviyeleri (Privilege Levels)

Cisco User Exec modu nedir?

Bir ağ cihazına sınırlı erişim sağlayan temel bir erişim seviyesidir. Bu moda geçmek için, bir kullanıcı cihaza doğrudan seri veya konsol bağlantısı kurduğunda veya ağ üzerinden telnet veya SSH protokollerini kullanarak cihaza eriştiğinde, cihaz kullanıcıya User EXEC modunda bir kabuk sunar.

User Exec modunda, kullanıcı yalnızca bazı temel komutları çalıştırabilir. Örneğin, “show” komutunu kullanarak cihazın mevcut durumu hakkında bilgi alabilir veya “ping” komutunu kullanarak bir IP adresine bir ping göndererek bağlantıyı test edebilir. Ancak, kullanıcı yapılandırma değişiklikleri yapamaz veya cihazın yapılandırmasını değiştiremez.

Bu nedenle, User Exec modu genellikle sadece ağ cihazlarına bağlanan kullanıcılara temel düzeyde erişim sağlamak için kullanılır. Yapılandırma değişiklikleri yapmak için, kullanıcının Privileged Exec moduna (enable modu) geçmesi gerekmektedir.

Cisco Privileged Exec modu nedir?

Bir ağ cihazına tam erişim sağlayan bir erişim seviyesidir. Bu moda geçmek için, User Exec modunda iken “enable” komutu kullanılmalıdır ve doğru kimlik bilgileri ile doğrulama yapılmalıdır.

Privileged Exec modunda, kullanıcılar daha kapsamlı bir komut kümesine erişebilirler. Örneğin, yapılandırma değişiklikleri yapmak, cihazın yapılandırmasını görüntülemek ve cihaz üzerinde bir dizi tanılama işlemi yapmak için kullanabilecekleri çeşitli “show” ve “debug” komutları gibi daha gelişmiş komutlar kullanabilirler.

Bu mod, ağ yöneticileri ve diğer ileri düzey kullanıcılar için özellikle yararlıdır, çünkü ağ cihazlarına tam erişim sağlar ve daha kapsamlı bir kontrol sağlar. Ancak, yapılandırma değişiklikleri yapmak gibi kritik işlemler yaparken, kullanıcıların dikkatli ve dikkatli olmaları ve yapılan değişikliklerin ağ performansı ve güvenliği üzerindeki etkilerini anlamaları gerekmektedir.

Cisco ayrıcalık seviyeleri, ağ cihazlarının farklı erişim seviyelerini ve kullanıcıların hangi komutları çalıştırabileceğini belirler. Cisco ayrıcalık seviyeleri 0’dan 15’e kadar numaralandırılır ve aşağıdaki gibi gruplandırılabilir:

  • LEVEL 0: “login” komutundan sonra kullanılan başlangıç seviyesidir.
  • LEVEL 1: “user EXEC” modudur. Kullanıcılar, temel komutları kullanabilir ancak yapılandırma değişiklikleri yapamazlar.
  • LEVEL 15: “privileged EXEC” modudur. Kullanıcılar, tüm komutları kullanabilir ve yapılandırma değişiklikleri yapabilir.
  • LEVEL 2-14: Aradaki seviyeler, kullanıcıların ihtiyaç duydukları belirli komutlara erişebilecekleri özel erişim seviyeleridir. Bu seviyeler, genellikle ağ yöneticileri tarafından, kullanıcılara kısıtlı bir erişim seviyesi sağlamak için kullanılır.

Ayrıcalık seviyeleri, “privilege” komutu kullanılarak ayarlanabilir ve farklı ağ cihazlarına özgü farklı seviyeler olabilir. Ayrıcalık seviyeleri, ağ güvenliğinin artırılmasına ve istenmeyen yapılandırma değişikliklerinin önlenmesine yardımcı olur.

Yorum yapın