{"id":295,"date":"2008-02-11T23:55:48","date_gmt":"2008-02-11T21:55:48","guid":{"rendered":"http:\/\/security-planet.de\/2008\/02\/11\/es-kann-nur-einen-geben-der-den-router-konfiguriert\/"},"modified":"2008-02-11T23:55:48","modified_gmt":"2008-02-11T21:55:48","slug":"es-kann-nur-einen-geben-der-den-router-konfiguriert","status":"publish","type":"post","link":"https:\/\/cyber-fi.net\/index.php\/2008\/02\/11\/es-kann-nur-einen-geben-der-den-router-konfiguriert\/","title":{"rendered":"Es kann nur einen geben (der den Router konfiguriert)"},"content":{"rendered":"<p>Eigentlich sollte &#8212; egal auf welchem Ger\u00e4t &#8212; immer nur ein Admin zur Zeit \u00c4nderungen vornehmen. In der Realit\u00e4t ist es manchmal aber doch schwer, sich abzusprechen. Um dieses &#8220;Problem&#8221; zu l\u00f6sen, wurde im IOS 12.3(14)T das Feature <strong>Exclusive Configuration Change Access<\/strong> eingef\u00fchrt, das im IOS 12.4(11)T nochmals \u00fcberarbeitet wurde.<\/p>\n<p>Wenn ein User in den Config-Mode wechselt, wird dieser Modus entweder automatisch oder aber manuell gesperrt. Ein zweiter User, der in den Config-Mode wechseln m\u00f6chte, bekommt eine Meldung, da\u00df die Konfiguration gesperrt ist.<\/p>\n<p>Das Feature wird im automatischen Mode mit einem Befehl eingeschaltet:<\/p>\n<pre class=\"code\"><code>rtr(config)#configuration mode exclusive auto\n<\/code><\/pre>\n<p>Wenn man jetzt in den Config-Mode wechselt, wird man \u00fcber die Sperrung informiert:<\/p>\n<pre class=\"code\"><code>rtr#conf t\n Configuration mode locked exclusively.\n The lock will be cleared once you exit out of configuration mode using end\/exit\nEnter configuration commands, one per line.  End with CNTL\/Z.\nrtr(config)#\n<\/code><\/pre>\n<p><!--more-->Ein anderer User, der in den Config-Mode wechseln m\u00f6chte, wird daran gehindert:<\/p>\n<pre class=\"code\"><code>rtr#conf t\nConfiguration mode locked exclusively by user 'unknown' process '92'\nfrom terminal '0'. Please try later.\nrtr#\n<\/code><\/pre>\n<p>In diesem Beispiel ist ein Console-User im Config-Mode, was man am &#8220;terminal 0&#8221; erkennen kann. Bei einem Remote-User wird auch der Benutzername ausgegeben:<\/p>\n<pre class=\"code\"><code>rtr#conf t\nConfiguration mode locked exclusively by user 'HeinBloed' process '224'\nfrom terminal '194'. Please try later.\nrtr#sh users\n    Line       User       Host(s)              Idle       Location\n   0 con 0                idle                 00:00:33\n 194 vty 0     HeinBloed  idle                 00:00:30 ubuki.iwen.local\n*195 vty 1     karsten    idle                 00:00:00 macbook.iwen.local\n\n  Interface    User               Mode         Idle     Peer Address\n\nrtr#\n<\/code><\/pre>\n<p>Alle relevanten Informationen \u00fcber die Sperrung kann man auch per <em>show configuration lock<\/em> erfahren:<\/p>\n<pre class=\"code\"><code>rtr#show configuration lock\nParser Configure Lock\n---------------------\nOwner PID                        : 228\nUser                             : HeinBloed\nTTY                              : 194\nType                             : EXCLUSIVE\nState                            : LOCKED\nClass                            : EXPOSED\nCount                            : 1\nPending Requests                 : 0\nUser debug info                  : configure terminal\nSession idle state               : TRUE\nNo of exec cmds getting executed : 0\nNo of exec cmds blocked          : 0\nConfig wait for show completion  : FALSE\nRemote ip address                : 10.255.255.133\nLock active time (in Sec)        : 98\nLock Expiration timer (in Sec)   : 501\nrtr#\n<\/code><\/pre>\n<p>F\u00fcr das manuelle Sperren des Config-Modes mu\u00df der globale Befehl <em>configuration mode exclusive manual<\/em> konfiguriert werden:<\/p>\n<pre class=\"code\"><code>rtr(config)#configuration mode exclusive manual\n<\/code><\/pre>\n<p>Das Sperren des Config-Modes geschieht dann, indem man seinem <em>conf t<\/em> ein <em>lock<\/em> anh\u00e4ngt:<\/p>\n<pre class=\"code\"><code>rtr#configure terminal lock\n Configuration mode locked exclusively.\n The lock will be cleared once you exit out of configuration mode using end\/exit\nEnter configuration commands, one per line.  End with CNTL\/Z.\nrtr(config)#\n<\/code><\/pre>\n<p>Dieser Funktion hat noch ein paar F\u00e4higkeiten mehr, die im <a href=\"http:\/\/www.cisco.com\/univercd\/cc\/td\/doc\/product\/software\/ios123\/123newft\/123t\/123t_14\/gt_exclu.htm\">Konfigurations-Guide<\/a> beschrieben sind.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eigentlich sollte &#8212; egal auf welchem Ger\u00e4t &#8212; immer nur ein Admin zur Zeit \u00c4nderungen vornehmen. In der Realit\u00e4t ist es manchmal aber doch schwer, sich abzusprechen. Um dieses &#8220;Problem&#8221; zu l\u00f6sen, wurde im IOS 12.3(14)T das Feature Exclusive Configuration Change Access eingef\u00fchrt, das im IOS 12.4(11)T nochmals \u00fcberarbeitet wurde. Wenn ein User in den <\/p>\n<div class=\"read-more-text\"><a href=\"https:\/\/cyber-fi.net\/index.php\/2008\/02\/11\/es-kann-nur-einen-geben-der-den-router-konfiguriert\/\" class=\"read-more\">continue reading<\/a><\/div>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[5],"tags":[233,307,358],"class_list":["post-295","post","type-post","status-publish","format-standard","hentry","category-cisco","tag-exclusive-configuration-change-access","tag-ios","tag-konfiguration"],"_links":{"self":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/295","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/comments?post=295"}],"version-history":[{"count":0,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/295\/revisions"}],"wp:attachment":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/media?parent=295"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/categories?post=295"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/tags?post=295"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}