سوف أحدثكم اليوم عن موضوع هام قد لايستخدم كثيرا في الشركات الصغيرة لكن مع الشركات الكبيرة نجد أستخدام واسع لهذا الموضوع وهو كيفية تحديد صلاحيات كل مستخدم على الروتر أو السويتش وبكلام آخر ما هي الامكانيات والأوامر التى يمكن لهذا المستخدم أن ينفذها
وقد يخطر على بالك تساؤل صغير وهو لماذا في الشركات الكبيرة فقط ؟ أنا طبعا لم أعني أن هذا الموضوع لايمكن أستخدامه في الشركات الصغيرة لان الفكرة ببساطة لو كان لدينا شركة صغيرة فالمشرفين على هذه الأجهزة لن يكونوا كثيرين فقد يكونوا واحد أو أثنين فقط لذا فالمخاطر أقل لكن لو نظرنا إلى الشركات الكبيرة مثل شركات الأنترنت لو وجدنا أن هناك الكثير من المهندسين المشرفين ومنهم من لديه خبرة كبيرة ومنهم من هو مبتدئ في هذا المجال لذا يجدر تحديد صلاحيات هذه النسبة من المهندسين لأن أي خطأ ولو كان بسيط قد يردي إلى مشاكل نحن في غنى عنها لذا أحرص على هذا الموضوع كثيرا.
وقبل أن أبدا لنتفق على بعض الامور الهامة والبسيطة
-
By default على الروتر هناك 15 مستوى للصلاحيات
-
الصلاحية رقم 0 هي للـ exec mode وفيها يتاح خمس أوامر فقط disable, enable, exit, help, andlogout والصلاحية رقم 1 وهي وضعية الـDefault للـ User EXEC mode والصلاحية 15 هي للـ Privilege mode
-
يجب ان يكون هناك كلمة سر على الروتر تحمل الصلاحية 15 والتى عادة تكون من خلال enable secret
-
الصلاحيات من 1 إلى 14 هي الصلاحيات التخصيصية customize level والتى سوف نعمل عليها
-
عند عمل صلاحية جديدة يجب ان يكون لها كلمة سر
لنبدأ الآن أستعراض كيفية عمل صلاحيات محددة سوف ندخل على الروتر ونتوجه إلى الـ Configuration Mode ونقوم بكتابة الأمر التالي :
Cisco's IOSRouter(config)#privilege (exec,configure)level (0-15) command
في هذا الأمر نقوم بتحديد أولا ماهو الأمر الذي أريد أن أسمح به فلو كان الأمر سوف يكتب في وضعية الـ Exec عندها سوف أضع هذه الكلمة وبعدها احدد رقم المستوى وآخيرا أكتب الأمر الذي أريد أن أسمح لهذا الشخص بتنفيذه في هذه الوضعية وهذا مثال توضيحي
Cisco's IOSRouter(config)#privilege exec level 3 show running-config
يتضح لكم من هذا المثال أني حددت رقم المستوى بثلاثة وفيها أسمح للأشخاص الذين يدخلون على هذا المستوى بتنفيذ أمر show running-config وقبل أن تذهب لتجربة الامر لن تنسى أن نضع كلمة سر لهذا المستوى كما أوضحت في البداية وصيغة الامر سوف تكون على الشكل التالي
Cisco's IOSRouter(config)#enable secret level 3 networkset
وقد خصصت كلمة networkset لكي تكون كلمة السر لهذا المستوى من الصلاحيات وبقى علينا شيء واحد أن نحفظ الأعدادت ونخرج من الروتر ونعاود الدخول لكن هذه المرة سوف لن نكتب الأمر enable وحيدا بل يجب أن نتبعه برقم المستوى أي نكتبه بهذا الشكل
Cisco's IOSRouter>enable 3
وبالتالي سوف تنطبق عليك الصلاحيات الموضحة بهذا المستوى وهو صلاحيات المستوى 0 بالأضافة إلى صلاحيات الرقم 3 وهي أمكانية عرض الأعدادات الموجودة على الروتر ولو حاولنا أن نكتب الأمر show interface على الموجه الاوامر سوف يظهر لنا خطأ بأن هذا الأمر غير موجود ولو حاولت الدخول إلى الـ configure mode سوف يقابل بالرفض أيضا لذا لنعد ونقوم بأتاحة هذان الأمران
Router(config)#privilege exec level 3 configure terminal Router(config)#privilege exec level 3 show interfacesCisco's IOS
نحفظ الأعدادت وندخل مرة ثانية على المستوى الثالث لنجد أن هذه الأوامر أصبحت متاحة ولو في حال قمنا بكتابة أي أمر في الـ configure mode سوف يقابل أيضا بالرفض مثل ان نكتب interface fastethernet 0/0 والسبب طبعا لان المستوى لم يتم التصريح له بأستخدام وكتابة أي أمر هناك لذا لنقم بعمل تصريح يسمح للمستخدمي هذا المستوى من الدخول على المنافذ وأعطائهم أيبي
Router(config)#privilege configure level 3 interface Router(config)#privilege interface level 3 ip addressCisco's IOS
لاحظ معي ان الأمر الأول سمحت فيه بكتابة الأمر interface في الـ configure mode بينما سمحت بالأمر ip address في الـ Interface mode وبالتالي صاحب هذه الصلاحيات سوف يتمكن من تغيير الأيبي لكن لن يتمكن من تفعيل المنفذ لانه ببساطة لايملك صلاحية الأمر no shutdown
بهذه الطريقة نستطيع تحديد كل الأوامر والصلاحيات التى نريد السماح بها لكل مستخدم وبدون أي مشاكل تذكر أتمنى أن تكون التدوينة مفيدة ونالت أعجابكم أترككم حتى غدا إن شاء الله مع تدوينة ومعلومة جديدة ودمتم بود
