Identification des utilisateurs

1. Les niveaux de privilège

On se souvient que l’IOS prévoit trois contextes, appelés modes par CISCO, et qui laissent plus ou moins de latitudes à l’administrateur. C’est une façon de protéger l’équipement mais aussi de rassurer la personne qui est en face de la console ILC, toutes les commandes de configuration ne sont ainsi pas immédiatement accessibles. Cette notion de modes du routeur est en réalité à associer avec la nouvelle notion de niveaux de privilège décrite ici. L’IOS supporte seize niveaux de privilège, numérotés de 0 à 15. À chaque commande de l’IOS est associé un niveau de privilège. Par défaut, l’IOS répartit l’ensemble de ses commandes sur les trois niveaux [0, 1, 15] :

  • Le niveau 0 ne comporte que cinq commandes : disable, enable, exit, help et logout.

  • Le niveau 1 correspond à ce que nous avons appelé mode utilisateur et comporte un large ensemble de commandes qui ont en commun de ne pouvoir affecter que la configuration du routeur.

  • Le niveau 15 correspond à ce que nous avons appelé mode privilégié ou enable et donne accès à l’ensemble des commandes de l’IOS.

La commande show privilege que l’on peut abréger par sh priv confirme le niveau de privilège de la session en cours :

L009.png

Ainsi, la connexion via les ports console, auxiliaire ou vty, après...

Pour consulter la suite, découvrez le livre suivant :
couv_EISECIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Synthèse
Suivant
Journalisation, le protocole SYSLOG