Что это такое?
Это права доступа для данного пользователя.
Зачем это нужно?
Для безопасности и дуракоустойчивости вашей системы.
Как это настроить?
ro- Read Only — пользователь может только просматривать конфигурацию и выполнять ограниченный набор команд, не требующих статуса администратора: мониторинг устройства (
show), мониторинг сети (ping, traceroute и т.п.), работа с датчиками и контроллерами технологического управления.
rw- Read-Write — пользователь может получать статус администратора. При работе в этом статусе пользователь может изменять любые параметры и исполнять любые команды в пределах своего дерева конфигурации, а также применять и сохранять изменения.
Установка rw не означает, что пользователь всегда будет иметь права администратора. Административный статус устанавливается индивидуально для каждого сеанса работы с устройством и может быть равен или ниже прав данного пользователя, т.е.
- Пользователь с правами Read Only всегда имеет административный статус user.
- Пользователь с правами Read-Write может становиться текущим администратором системы, если в момент входа на устройстве нет сессии со статусом admin или если время неактивности такой сессии истекло. В противном случае, т.е. если на устройстве уже есть одна активная административная сессия, он также получает статус user.
Что делать, если это не работает?
Если вы оказались на устройстве в статусе Read Only, то наиболее вероятные причины этого:
- У вас осталась "потерянная" сессия с правами администратора. Например, вы закрыли окно броузера, не завершив сессию корректным образом с помощью кнопки
. Необходимо принудительно завершить эту сессию, или подождать, пока у неё истёчёт таймаут неактивности, а затем войти в систему заново.
- При входе в Web-интерфейс вы дважды нажали кнопку "Login". (Или у вас двоит мышь.) В результате первая сессия получила права администратора, а вы оказались во второй. Данную кнопку необходимо нажимать ровно один раз. Действия те же, что и в предыдущем случае.
- В момент входа на устройстве выполнялся какой-то скрипт, содержащий вызов nsgsh. Выйдите и войдите снова, авось он к этому времени уже завершится.
