Los niveles de privilegio en Cisco IOS: todo lo que necesitas saber

Descubre cómo funcionan los niveles de privilegio en Cisco IOS

¿Sabías que el Cisco IOS ofrece 16 niveles de privilegio para acceder a diferentes comandos? Muchos administradores de redes que trabajan con Cisco IOS nunca se molestan en pensar en el nivel de privilegio que están utilizando o en el significado de "nivel".

Índice de Contenido
  1. Los dos niveles de privilegio más comunes en Cisco IOS
  2. Niveles de privilegio más allá del modo EXEC privilegiado
  3. Comandos básicos para configurar los privilegios de Cisco IOS

Los dos niveles de privilegio más comunes en Cisco IOS

Cuando se trata de los diferentes niveles de privilegio en Cisco IOS, cuanto más alto sea tu nivel de privilegio, mayor acceso tendrás al enrutador. Pero la mayoría de los usuarios de enrutadores Cisco solo están familiarizados con dos niveles de privilegio:

  • Modo EXEC de usuario: nivel de privilegio 1
  • Modo EXEC privilegiado: nivel de privilegio 15

Cuando inicias sesión en un enrutador Cisco bajo la configuración predeterminada, estás en modo EXEC de usuario (nivel 1). Desde este modo, tienes acceso a cierta información sobre el enrutador, como el estado de las interfaces y la visualización de rutas en la tabla de enrutamiento. Sin embargo, no puedes realizar cambios ni ver el archivo de configuración en ejecución.

Debido a estas limitaciones, la mayoría de los usuarios de enrutadores Cisco escriben el comando enable para salir del modo EXEC de usuario. Por defecto, escribir enable te lleva al nivel 15, modo EXEC privilegiado. En el Cisco IOS, este nivel es equivalente a tener privilegios de root en UNIX o privilegios de administrador en Windows. En otras palabras, tienes acceso completo al enrutador.

Niveles de privilegio más allá del modo EXEC privilegiado

Para las redes mantenidas por solo unas pocas personas, generalmente todos tienen la contraseña para acceder al modo privilegiado. Pero en algún momento, esas empresas pequeñas y medianas pueden crecer, y es cuando los privilegios se vuelven más complicados.

Cómo garantizar la validación local de los clientes en un dominio multi-sitio

Muchas veces, comienza teniendo un grupo de soporte o un administrador de menor rango que necesita menos acceso a algo en el enrutador. Tal vez necesiten conectarse a los enrutadores para ver la configuración en ejecución o restablecer las interfaces.

En estos casos, la persona necesitaría algún nivel de acceso "entre" el nivel 1 y el nivel 15. Recuerda el principio de menor privilegio: solo otorga acceso a lo que es necesario y nada más.

Comandos básicos para configurar los privilegios de Cisco IOS

Hay muchas formas posibles de configurar usuarios y privilegios en IOS que no puedo detallar en un solo artículo. En su lugar, centrémonos en los comandos básicos que debes conocer para configurar los privilegios.

  • Show privilege: Este comando muestra el privilegio actual. Aquí tienes un ejemplo:
router# show privilege
El nivel de privilegio actual es 3
  • Enable: Los administradores generalmente usan este comando para acceder al modo EXEC privilegiado. Sin embargo, también puede llevarte a cualquier modo privilegiado. Aquí tienes un ejemplo:
router# show privilege

El nivel de privilegio actual es 3


router# enable 1


router> show privilege
Cuál es la mejor opción de protocolo de enrutamiento para una red empresarial


El nivel de privilegio actual es 1

router>
  • User: Si bien este comando configura usuarios, también puede indicar a IOS en qué nivel de privilegio ingresará el usuario al iniciar sesión. Aquí tienes un ejemplo:
router(config)# username test password test privilege 3
  • Privilege: Este comando configura ciertos comandos para que estén disponibles solo en ciertos niveles. Aquí tienes un ejemplo:
router(config)# enable secret level 5 level5pass
  • Enable secret: Por defecto, este comando crea la contraseña para acceder al modo privilegiado 15. Sin embargo, también puedes usarlo para crear contraseñas para acceder a otros modos privilegiados que crees.

Veamos un ejemplo. Supongamos que quieres crear un usuario de soporte que pueda iniciar sesión en el enrutador y ver la configuración de inicio (además de cualquier otra cosa en el nivel 1). Los comandos que ingresarías se verían así:

router(config)# user support privilege 3 password support
router(config)# privilege exec level 3 show startup-config

Ten en cuenta que el comando enable secret no es necesario a menos que quieras exigir a los usuarios que inicien sesión en el nivel 1 que usen la contraseña para pasar al nivel 3. En nuestro ejemplo, el nuevo usuario (soporte) ya está en el nivel 3 y no necesita una contraseña adicional de enable secret para llegar allí.

Además, ten en cuenta que esta configuración asume que ya tienes un enrutador configurado para usar nombres de usuario y contraseñas en tus líneas. El ejemplo también asume que has definido el comando enable secret para el nivel 15, que tienes un superusuario que ya está en el nivel 15 y que has guardado un archivo startup-config bajo el superusuario.

Nota del editor: Este artículo se publicó originalmente en Newsmatic el 14 de abril de 2005. Para tu comodidad, lo estoy republicando en el blog para formar parte del archivo de Cisco Routers y Switches.

Los 8 pasos para solucionar problemas de red y sistemas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Redes, allí encontraras muchos artículos similares a Los niveles de privilegio en Cisco IOS: todo lo que necesitas saber , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.