Элтекс

Добрый день! Не нашел нигде информации по поводу отличия уровней с 1 по 15. Хотелось бы понимать, какие именно команды на каком уровне доступны. Задача, собственно стоит в том, чтоб дать права на просмотр текущей конфигурации, но не выдавать прав на configure terminal.

Здравствуйте!

1-й уровень доступа (запрещен вход в привилегированный режим):
Уровень привилегий 1 разрешает доступ к устройству, но запрещает настройку.
sw1>
cd - set current directory
clear - Reset functions
dir - Display the list of files on the flash file system
enable - Enable privileged commands
exit - Exit from the EXEC
help - Description of the interactive help system
login - Exit from the EXEC and Log in
ping - Send echo messages.
pwd - Display the full clarified path to the current directory
resume - Resume telnet session.
show - Show running system information
ssh - Open ssh session.
telnet - Open telnet session.
terminal - Set current session functions
test - diagnose
traceroute - Discover the routes to destination.

15-й уровень привилегий (разрешает как доступ, так и всевозможную настройку устройства).
Разрешены всевозможные команды.

В вашем случаи подойдут права 1-го уровня.

Про то, каким уровнем доступа обладает пользователь с priviledge 1 я уже проверял. Посмотреть текущую конфигурацию нельзя.
console>show
boot Shows the status of IP DHCP auto update or auto config
process
bootvar Show boot attributes
bridge Bridging information
cable-diagnostics Copper ports diagnostics
.....
rmon Remote Monitoring (RMON) configuration subcommand
selective-qinq Show Selective QinQ rules table
sensor Displays information about the sensors
services show the open TCP/UDP sessions
sessions List the open telnet sessions to remote hosts.
spanning-tree Spanning-tree information
stack information about the stack status
storage Displays information about the storage device
storm-control storm-control
system Show system information
....

То есть именно выполнить show running conf не получится.

У вас какая версия ПО?

Running SW Ver. 4.0.10.1 Date 2018-10-08 Time 16:49:03

В версии 4.0.10.1 такой возможности нет. Ориентировочно, в версии 4.0.13 появится возможность настройки для уровня привилегий определенного перечня команд.

Понятно, будем ждать. Спасибо за быстрый ответ.

Андрей Есман писал(а):В версии 4.0.10.1 такой возможности нет. Ориентировочно, в версии 4.0.13 появится возможность настройки для уровня привилегий определенного перечня команд.

Когда будет возможность изменять уровень привилегий? 4.0.13 уже достаточно давно вышла

deus писал(а):

Андрей Есман писал(а):В версии 4.0.10.1 такой возможности нет. Ориентировочно, в версии 4.0.13 появится возможность настройки для уровня привилегий определенного перечня команд.

Когда будет возможность изменять уровень привилегий? 4.0.13 уже достаточно давно вышла

Здравствуйте.
Данный функционал реализован в версии 4.0.13 и более старших версиях ПО.
Подробно с функционалом можно ознакомиться в актуальной версии документации по ссылке: https://eltex-co.ru/upload/iblock/1f4/M ... 0.13.3.pdf (стр. 58 - 4.5.1.2 Расширенная настройка уровня доступа)

Я тут ворвусь немного .

А кто-то реально использует уровни доступа?

oleg4el писал(а):Я тут ворвусь немного .

А кто-то реально использует уровни доступа?

Любой нормальный оператор связи.

deus писал(а):

oleg4el писал(а):Я тут ворвусь немного .

А кто-то реально использует уровни доступа?

Любой нормальный оператор связи.

А для чего, если не секрет. И ещё вопрос, а что такое "нормальный оператор связи"?

oleg4el писал(а):А для чего, если не секрет.

Например инженеры отдела эксплуатации могут изменять конфигурацию оборудования, а инженеры центра мониторинга не должны иметь возможность менять конфигурацию. И т.д.

oleg4el писал(а):И ещё вопрос, а что такое "нормальный оператор связи"?

Операторы связи (как магистральные так и региональные) с разделением обязанностей внутри компании, а не завязкой на "одном человеке"

Рыженкова Виктория Сергеевна писал(а):Здравствуйте.
Данный функционал реализован в версии 4.0.13 и более старших версиях ПО.

Здравствуйте.
Еще вопрос, а на MES 3124f (там другое ПО стоит) можно как то изменить привилегии в текущей версии (2.5.48)? Или надо так же оформлять заявку через саппорт (кстати, я по поводу предыдущей проблемы оставлял туда заявку еще полтора года назад, и если бы не ответ на этом форуме так и не узнал бы что функционал добавлен.... саппорт у вас весьма "оперативный")?

Здравствуйте.

Еще вопрос, а на MES 3124f (там другое ПО стоит) можно как то изменить привилегии в текущей версии (2.5.48)?

Можно обновиться до актуальной версии ПО.

Или надо так же оформлять заявку через саппорт (кстати, я по поводу предыдущей проблемы оставлял туда заявку еще полтора года назад, и если бы не ответ на этом форуме так и не узнал бы что функционал добавлен.... саппорт у вас весьма "оперативный")?

Прошу уточнить номер заявки. Если не через servicedesk оформляли, то прошу уточнить дату обращения и почту, на которую писали.

deus писал(а):

oleg4el писал(а):А для чего, если не секрет.

Например инженеры отдела эксплуатации могут изменять конфигурацию оборудования, а инженеры центра мониторинга не должны иметь возможность менять конфигурацию. И т.д.

Хм. А я всегда думал, что у нормальных операторов связи есть программы мониторинга, которые собирают информацию по snmp и дают доступ к ней через web-интерфейс с полноценным контроллем доступа, графиками, логированием действий и т.п и их инженеры не гоняют вручную по коммутаторам.

Насчёт изменения конфигурации - тоже самое. Гораздо удобнее давать доступ через централизованный web-сервис с *нормальным* контролем доступа и гибкими правами(например, в каждом регионе своя тех.служба, но при этом есть ещё и центральная служба, которая должна везде иметь доступ), журналированием действий, уведомлениями при изменении настроек и унифицированным независимым от оборудования интерфейсом(что немаловажно в большой сети).

oleg4el писал(а):И ещё вопрос, а что такое "нормальный оператор связи"?

Операторы связи (как магистральные так и региональные) с разделением обязанностей внутри компании, а не завязкой на "одном человеке"

Разделять обязанности на уровне коммутатора его средствами это баловство. Коммутатор это не ОС с ldap.