Когда речь заходит о привилегиях в Cisco IOS – чем выше уровень привилегий – тем больше доступа к функционалу маршрутизатора. Большинство пользователей маршрутизаторов Cisco знакомы с двумя уровнями привилегий:
- Пользовательский режим EXEC (уровень 1)
- Привилегированный режим EXEC (уровень 15)
Show privilege: Следующая команда отображает секущий уровень привилегий:
router# show privilege
Current privilege level is 15
Enable secret: По умолчанию эта команда создает пароль для доступа к 15 уровню привилегий. Она также используется для создания паролей для остальных уровней.
router(config)# enable secret level 5 level5pass
Пример настройки:
Нужно создать учетную запись пользователя, c доступом только к настройкам vlan и interface
!создадим запись пользователя и отметим его уровень доступа цифрой 5.
router(config)# user support privilege 5 secret support
!разрешим пользователю сразу попасть в привилегированный exec режим
router(config)# privilege exec level 5 configure terminal
! ограничим его полномочия, откроем доступ только к настройкам vlan и interface
privilege configuration level 5 vlan
privilege configuration level 5 interface
! Откроем доступ к командам switchport mode access и switchport access
privilege interface level 5 switchport mode access
privilege interface level 5 switchport access
То что читаю
-
-
Скидки на новые автомобили в Черногории до 30% - Все авто находятся в Подгорице, возможна помощь при оформлении документов. Т.е. Вы можете получить авто уже со всеми документами и номерами, оформленными н...12 лет назад
-
2 стороны Венеции. Какую примешь ты? - Венеция - город карнавала, ярких масок, Казановы и секретов, скрытых в роскошных гондолах, которые плутают между памятников архитектуры. Это распространен...13 лет назад
-
Сказка для осознания своего предназначения. - Сказка о синей тряпочке. Жила была синяя тряпочка, старенькая такая, валялась себе в шкафу, в мешке с другими тряпками. Другие тряпки давно смирились со св...15 лет назад
-
