Cisco Configuration Mode Exclusive

По умолчанию любой, у кого есть доступ к вашему маршрутизатору или коммутатору, сможет вносить изменения в конфигурацию одновременно с вами. Возможно, что один администратор сети подключен к консоли, другой — с помощью telnet, а третий сетевой администратор подключен через SSH. Они могут вносить изменения в конфигурацию одновременно.

Было бы неплохо предотвратить это, когда один сетевой администратор вносит изменения, другой не должен ничего менять. В Cisco IOS есть функция «Configuration Lock», которая позволяет нам это делать. Проще говоря, когда один пользователь вводит команду configure terminal, другим не разрешается делать то же самое. Когда первый пользователь покидает режим конфигурации, кто-то другой сможет получить доступ к режиму конфигурации. Звучит хорошо?

У этой функции есть 2 режима работы: автоматический и ручной. Когда вы используете автоматический режим блокировки, всякий раз, когда кто-то переходит в режим конфигурации, он будет заблокирован, чтобы другие пользователи не смогли войти в режим конфигурации. Ручной метод делает то же самое, но вы должны заблокировать режим конфигурации самостоятельно при входе в него.

Автоматический режим.

Для того что бы сконфигурировать автоматический режим блокировки сделаем следующее

Router# configure terminal
Router(config)# configuration mode exclusive

Вот и все. После выхода из режима конфигурации и повторного входа в него вы увидите следующее:

Router# configure terminal
Configuration mode locked exclusively. The lock will be cleared once you exit out of configuration mode using end/exit
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#

Соответственно, если другой пользователь попытается войти в режим конфигурации на этом устройстве, то он увит следующее:

Router# configure terminal
Configuration mode locked exclusively by user 'unknown' process '93' from terminal '0'. Please try later.

Следующая команда позволяет нам посмотреть дополнительную информацию по блокировке.

Router# show configuration lock
Config Session Lock
-------------------
Owner PID : 117
TTY number : 2
TTY username : test
User debug info : CLI Session Lock
Lock Active time (in Sec) : 25

Здесь сказано что пользователь test завладел эксклюзивными правами на режим конфигурации 25 секунд назад.

Как только пользователь, завладевший эксклюзивными правами на режим конфигурации, выйдет из конфигурационного режима, конфигурационный режим сразу станет доступен другому пользователю.

Ручной режим.

Для того что бы вручную заблокировать доступ к режиму конфигурации другим пользователям нужно ввести команду

Router# configure terminal lock
Configuration session is locked. The lock will be cleared once you exit out of configuration mode.
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#

Вот и всё. Теперь другой пользователь, подключившийся одновременно с вами на эту же железку не сможет попасть в конфигурационный режим. Как только вы выйдете из режима конфигурации, конфигурационный режим станет доступен другим пользователям.

Эта функция очень полезна в средах, где несколько сетевых инженеров могут входить в систему и настраивать один и тот же сетевой компонент.

Оставить комментарий

Ваш адрес email не будет опубликован.

ipv6 ready