Video: Free CCNA | OSI Model - TCP-IP Model - Day 2 | 200-125 | Free CCNA, NetworKing 2025
Khi bạn tạo tài khoản người dùng trong Junos, bạn sẽ muốn liên kết người dùng đó với một lớp đặc quyền. Bốn lớp đăng nhập tiêu chuẩn chuẩn tồn tại trên một thiết bị hệ điều hành Junos, mỗi bộ đều cho phép thiết lập các chức năng được ủy quyền riêng. Bạn cũng có thể tạo lớp đặc quyền riêng của mình.
| Mức ưu tiên | Mô tả | Cách sử dụng Cách dùng |
|---|---|---|
| Siêu người dùng | Người dùng siêu có thể thực hiện bất kỳ và tất cả
thao tác trên thiết bị. |
Bảo lưu mức đặc quyền này cho những người chủ chốt theo dõi và
duy trì tất cả các khía cạnh của thiết bị của bạn. |
| Nhà điều hành | Một nhà điều hành được phép làm việc trong
chế độ hoạt động để kiểm tra tình trạng của thiết bị và các giao thức định tuyến , thống kê rõ ràng và thực hiện các thao tác đặt lại, bao gồm quá trình định tuyến lại và khởi động lại thiết bị . |
Lớp này có thể nhìn vào cấu hình thiết bị, nhưng
không thể sửa đổi nó. Cấp đặc quyền này dành cho nhóm hoạt động của mạng chịu trách nhiệm theo dõi các thiết bị của bạn. |
| Chỉ đọc | Một người có quyền ưu tiên chỉ đọc có thể
chỉ theo dõi trạng thái của thiết bị và các giao thức định tuyến. |
Cho người quan sát cấp thấp trong mạng phải có kỹ sư hoặc quản trị viên
khi họ thấy điều gì đó không ổn. |
| Không được ủy quyền | trái phép là một lớp không có
quyền ưu tiên ở trên thiết bị. |
Khi người dùng trong lớp này đăng nhập, phần mềm hệ điều hành Junos
sẽ ghi lại chúng ngay lập tức. Nghe có vẻ kỳ quặc, nhưng lớp này có thể hữu ích nếu những người dùng làm có quyền ưu tiên trên các thiết bị khác . |
Bạn có thể bị cám dỗ để đưa mỗi người dùng hợp lệ vào lớp người dùng siêu và được thực hiện với nó, nhưng làm như vậy thường là một sai lầm lớn. Người dùng siêu có thể thực hiện theo nghĩa đen tất cả mọi thứ , bao gồm cấp đặc quyền người dùng siêu cho người dùng khác. Một thủ thuật nổi tiếng là đăng nhập nhanh với tư cách người dùng siêu và tạo ID người dùng vô tội ("guest-1") mà cũng chỉ xảy ra với các đặc quyền của người dùng siêu mới và đăng xuất lại. Nhưng thiệt hại được thực hiện.
Mọi người sẽ yêu cầu bồi thường rằng họ không thể làm công việc của họ trừ khi họ có đặc quyền của người dùng siêu. Thật vô nghĩa. Lưu lớp học siêu người dùng của bạn cho những người thực sự cần nó.
Các lớp đặc quyền được xác định trước được cung cấp trong Junos như một tiện ích. Junos đã thu thập một tập hợp các quyền với nhau để bạn có thể sử dụng cho các mục đích chung. Nhưng bạn không phải làm điều đó. Bạn có thể cho phép cá nhân bằng cách tạo ra lớp học của riêng bạn.
Ví dụ, bạn có thể tạo ra một lớp gọi là Configurator, những người được cấp phép rõ ràng để chỉnh sửa một tập tin cấu hình nhưng không có gì khác.Thực tế? Có thể không. Nhưng nó có hiệu quả.
[edit hệ thống đăng nhập] người sử dụng @ junos-thiết bị # thiết lập cấu hình lớp cấu hình cho phép cấu hình
Tất nhiên, điều này là câu trả lời cho nơi người dùng có thể được thiết lập để đọc các tập tin dấu vết không-thế giới có thể đọc được (và không có gì khác, nếu bạn thích). Nếu bạn cấp phép truy cập cho một lớp người dùng, bạn cho phép người dùng trong tệp này theo dõi các tệp và các cài đặt tệp vết. Nhiều trong số các lớp người dùng được xác định trước bao gồm sự cho phép này (và nhiều người khác).
