扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
cisoc设备的privilege权限自始都让人雾里看花,找不到官方的说法。最近因为工作需要增加一个5级权限的用户,所以通过亲身试验得到如下结论,供大家参考:
配置实现:
username cisco privilege 5 secret passowrd----------创建用户
privilege exec level 5 show start ------------------------赋予show start的权限
line vty 0 4
login local -----------------------------------------------------使用本地认证
相关问题
如果本身已有2级用户,赋予了show start命令,比如已有
privilege exec level 2 show start
再配置privilege exec level 5 show start就会覆盖原配置,并且对show start的口令级别提升到5级。此时再用2级用户登陆是无法使用show start了。其他命令也相同2级口令基本都可以实现大部分的show命令,所以只需在5级配置2级不能使用的命令即可。
同样如果已经配置privilege exec level 5 show start再去配置privilege exec level 2 show start.则前面的配置会被覆盖。也就是对于同样的命令,后配置的级别有效。
如果你配置了privilege exec level 5 show.那恭喜你,5级以下的用户别想用show 了
另外还有2个命令要注意。
想用扩展ping.最好增加privilege exec level 2 ping
想用show run 可以增加privilege exec level 2 how run
不过抱歉的是。在15级以下的用户用show run 显示内容不全。无用功啊。
还有很多命令估计也有很多猫腻。cisco自己的人也搞不清楚。
我暂时用到这么多没有对其他命令进行测试。抛砖引玉,希望有人能搞个更全面的的上来。不胜感谢。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者