يعمل ايه الامر username trainee1 privilege 1 secret cisco1
لو سمحتم اعزائي رواد عرب هاردوير عندي طلب صغير اتمنى ان لا تكسفوني.
احتاج تنفيذ الاوامر التالية على gns3 و ابلاغي بالنتيجة لأن انا مبتدأ في gns3 و لم يكتمل عندي اللاب بعد.
1- ربط راوتر واحد مع كومبيوتر عن طريق سويج (او اي شبكة بحيث تتمكن من telnet الراوتر بدل من console)
2- جهز enable secret
3- username trainee10 secret cisco10
4- username trainee1 privilege 1 secret cisco1
5- login local على vty 0 4
6- sh run
هل يوجد اثنين accounts ؟ او ان التاني كتب فوق الاول و الظاهر هو حساب واحد فقط ؟
7- جرب ان تدخل على الراوتر من telnet باستخدام الحسابين trainee1 و trainee10 وفي كل مرة نفذ الخطوة القادمة
8- sh privilege
هل يظهر نفس level وهو 1 ؟
9- جرب اعادة الاعدادات السابقة مع تقديم الخطوة 4 و تأخير الخطوة 3
10- sh run
هل يوجد اثنين accounts ؟ او ان التاني كتب فوق الاول و الظاهر هو حساب واحد فقط ؟
الموضوع للحابين يشاركوني الفكرة هو ان امر username /secret بدون عبارة privilege يحمي user level 1
اذن ما فائدة وجود عبارة privilege 1 في نفس الامر ؟؟ علما اني جربتها على pt و تقبلها على انه حساب account اخر وبصراحة لا اجرؤ ان اسأل عن هذه الحالة إلا بعد التجربة على الاجهزة الحقيقية او gns3 لأن حسب اعتقادي و من المنطقي ان يقوم الحساب المدخل اولا بoverwrite الحساب المدخل بعده.
ارجو المساعدة مع الشكر و التقدير
رد: يعمل ايه الامر username trainee1 privilege 1 secret cisco1
الكوماند دا حضرتك بتستخدمه لو انته عاوز اما تعمل telnet على الروتر يطلب منك user and password
رد: يعمل ايه الامر username trainee1 privilege 1 secret cisco1
واستخدامه مرتين معناه انك عامل اتنين user أما بالنسبة لل privilege دى بتحدد صلاحيات ال user واعلى قيمة ليها 15 ودى معناها انه ليه كل الصلاحيات وكل ما الرقم يقل كل ما الصلاحيات تقل
رد: يعمل ايه الامر username trainee1 privilege 1 secret cisco1
اقتباس:
المشاركة الأصلية كتبت بواسطة homicidedart
واستخدامه مرتين معناه انك عامل اتنين user أما بالنسبة لل privilege دى بتحدد صلاحيات ال user واعلى قيمة ليها 15 ودى معناها انه ليه كل الصلاحيات وكل ما الرقم يقل كل ما الصلاحيات تقل
اولا شكرا على الرد
نعم هذا واضح
ان الامر username secret يخلق accounts (اكثر من واحد لكن نسيت اقصى حد قد ايه!) لعمل authentication عند الدخول الى الراوتر و يكون level هنا هو user level 1
اضافة العبارة privilege و رقم level يعمل authentication مباشر الى ذلك المستوى بحيث بدل ما تشوف نفسك داخل على user level 1 تدخل او تقفز مباشر الى level 9 مثلا
لكن النقطة اللي بأسأل عليها هي:
لو كان الامر بدون عبارة privilege اصلا مخصص ل user level 1 يبقى ايه فايدة اضافة privilege 1 الى الامر ؟ ليه اصلا بيتقبله الراوتر ؟
اضافة privilege 2-15 منطقي جدا.. عشان يقفز الى ذلك المستوى.
يعني لو كتبتها حه تخلق حساب مستوى 1 و لو ماكتبتهاش بردو حه تخلق حساب مستوى 1
لكن سيسكو عملتها اكيد لفائدة ما ...ايه هيه ؟؟
ارجو ان يكون سؤالي واضح.
رد: يعمل ايه الامر username trainee1 privilege 1 secret cisco1
أخى العزيز. دى حاجة طبيعية مع أجهزة سيسكو
بمعنى.. ان فيه حاجات كتير ليها default parameters . ممكن وانته بتكتب ال Command تكتبها أو تسيبها فاضية أو تغيرها. وغالبا دى زيادة توضيح للناس اللى بتدرس فى المجال لا أكتر ولا أقل
رد: يعمل ايه الامر username trainee1 privilege 1 secret cisco1
اقتباس:
المشاركة الأصلية كتبت بواسطة homicidedart
أخى العزيز. دى حاجة طبيعية مع أجهزة سيسكو
بمعنى.. ان فيه حاجات كتير ليها default parameters . ممكن وانته بتكتب ال Command تكتبها أو تسيبها فاضية أو تغيرها. وغالبا دى زيادة توضيح للناس اللى بتدرس فى المجال لا أكتر ولا أقل
نعم هذا ممكن عندما يعطي نتيجة واحدة. يعني فيه حالات لو كتبت الامر كامل او مختصر ينفذ شي واحد
لكن الحالة اللي امامنا هي ان الامرين يعطيان نتيجتين مختلفتين. كما قلت يولد accounts مختلفة
يعني لو نفذت الامر بدون عبارة privilege 1 سوف ترى بالshow run حساب و لو نفذت بعدها نفس الامر مع العبارة سوف ترى في show run حساب اخر اضافي.
انا حاولت كل جهدي ان اوصل الفكرة .. اتنمى ان يكون سؤالي واضح.
نهاية الاسبوع عندي فرصة ان اسأل شخص خبير .. و اذا اقتنعت بأجابته سوف اضيفها الى هذه المشاركة.
رد: يعمل ايه الامر username trainee1 privilege 1 secret cisco1
توجد نسخ من IOS تدخلك مباشر الى #router بعد الاقلاع و استخدام username/password للدخول بينما مازالت غالبية نسخ IOS تدخلك كما هو معتاد الى <router
علما ان <router هو level 1 و #router هو level 15
الفرق بين حساب trainee10 و trainee1 في سؤالي اعلاه هو ان trainee10 يدخل الى الراوتر حسب تصميم و اصدار IOS فقد تجد نفسك على <router او على #router و تضطر لكتابة disable للرجوع الى level 1
اما حساب trainee1 فهو في كل الاحوال يدخل على <router لأنك قد حددت level بشكل صريح explicitly حتى لو كانت نسخة IOS مصممة لتجاوز level 1
ارجو ان يكون الجواب واضح و بذلك اكون قد حولت موضوعي من سؤال الى معلومة مفيدة
سلام