IOS Bootcamp

Nawigacja w IOS

Dwoma podstawowymi trybami pracy są: tryb EXEC użytkownika oraz uprzywilejowany tryb EXEC. Jako element bezpieczeństwa, oprogramowanie Cisco IOS dzieli sesję EXEC na dwa poziomy dostępu. Jak pokazano na rysunku tryb uprzywilejowany ma wyższy poziom uprawnień, który daje użytkownikowi szersze możliwości oddziaływania na urządzenie.

Tryb EXEC użytkownika

Tryb EXEC użytkownika ma ograniczone możliwości, ale jest przydatny przy realizacji podstawowych operacji. Tryb użytkownika EXEC jest najbardziej podstawowym poziomem w hierarchicznej strukturze trybów dostępu do systemu IOS. Jest on pierwszym trybem, w którym znajduje się użytkownik po nawiązaniu połączenia i przejściu do CLI urządzenia obsługiwanego przez Cisco IOS.

Tryb EXEC użytkownika udostępnia jedynie ograniczony zestaw podstawowych poleceń do monitorowania. Często jest on opisywany jako tryb przeglądania. Poziom trybu EXEC nie pozwala wykonywać komend, które mogłyby zmienić konfigurację urządzenia.

Domyślnie nie jest wymagane uwierzytelnienie dostępu z konsoli do trybu EXEC użytkownika. Chociaż dobrą praktyką jest włączenie tego uwierzytelnienia podczas początkowej konfiguracji urządzenia.

Tryb EXEC identyfikowany jest za pomocą symbolu > na końcu znaku zachęty. Poniżej przedstawiono przykładowy znak zachęty w tym trybie.

Switch>

Tryb uprzywilejowany EXEC

Wykonywanie komend konfiguracyjnych i zarządzania wymaga od administratora używania uprzywilejowanego trybu EXEC lub bardziej specyficznego trybu dostępnego w hierarchii. Oznacza to, że użytkownik musi najpierw przejść do trybu EXEC użytkownika, a stamtąd przejść do uprzywilejowanego trybu EXEC.

Tryb uprzywilejowany EXEC może być rozpoznany za pomocą symbolu # znajdującego się na końcu znaku zachęty.

Switch#

Domyślnie tryb uprzywilejowany EXEC nie wymaga uwierzytelniania. Niemniej jednak dobrą praktyką jest konfigurowanie takiego uwierzytelnienia w celu zwiększenia bezpieczeństwa.

Tryb konfiguracji globalnej oraz wszystkie inne szczegółowe tryby konfiguracji są dostępne tylko z poziomu trybu uprzywilejowanego. W dalszej części rozdziału przedstawiona zostanie konfiguracja urządzenia oraz kilka trybów konfiguracyjnych.