IOS ブートキャンプ

IOS のナビゲーション

主要な動作モードとして、ユーザ EXEC モードと、特権 EXEC モードの 2 つがあります。 セキュリティ機能として、Cisco IOS ソフトウェアは EXEC セッションを 2 レベルのアクセスに分割します。 図に示すように、特権 EXEC モードの方が、ユーザがデバイスに対して行える操作について、より高いレベルの権限を持っています。

ユーザ EXEC モード

ユーザ EXEC モードは、使用できる機能に制限がありますが、基本操作を行うには便利なモードです。 ユーザ EXEC モードは、モード階層構造における最も基本的なレベルです。 IOS デバイスの CLI に入ると、最初はこのモードが使用されます。

ユーザ EXEC モードでは、限られた数の基本的なモニタリング コマンドのみを使用できます。 通常、このモードは表示専用モードと呼ばれます。 ユーザ EXEC レベルでは、デバイスの設定を変更する可能性があるコマンドは一切使用できません。

デフォルトでは、コンソールからユーザ EXEC モードにアクセスするのに認証は不要です。 ただし、初期構成で認証を設定することが推奨されます。

CLI プロンプトの末尾に > 記号がある場合は、ユーザ EXEC モードです。 プロンプトに > 記号が表示されている場合の例を次に示します。

Switch>

特権 EXEC モード

ネットワーク管理者がコンフィギュレーション コマンドや管理コマンドを実行する場合、特権 EXEC モードまたは階層内のより特殊なモードを使用する必要があります。 つまり、ユーザはまずユーザ EXEC モードに入り、そこから特権 EXEC モードにアクセスしなければならないということです。

特権 EXEC モードは、プロンプトの末尾の # 記号によって識別できます。

Switch#

特権 EXEC モードでは、デフォルトで認証は不要です。 ただし、認証を設定することが推奨されます。

グローバル コンフィギュレーション モードや、他のすべてのコンフィギュレーション モードには、特権 EXEC モードからのみアクセスできます。 この章では、後でデバイス設定といくつかのコンフィギュレーション モードを検討することにします。