关于cisco设备privilege的配置经验谈

cisoc设备的privilege权限自始都让人雾里看花,找不到官方的说法。最近因为工作需要增加一个5级权限的用户,所以通过亲身试验得到如下结论,供大家参考:
 
配置实现:
        username cisco privilege 5 secret passowrd----------创建用户
        privilege exec level 5 show start  ------------------------赋予show start的权限
        line vty 0 4
        login local -----------------------------------------------------使用本地认证
 
 
相关问题
 
如果本身已有2级用户,赋予了show start命令,比如已有
        privilege exec level 2 show start
再配置privilege exec level 5 show start就会覆盖原配置,并且对show start的口令级别提升到5级。此时再用2级用户登陆是无法使用show start了。其他命令也相同
2级口令基本都可以实现大部分的show命令,所以只需在5级配置2级不能使用的命令即可。
同样如果已经配置privilege exec level 5 show start
再去配置privilege exec level 2 show start.则前面的配置会被覆盖。也就是对于同样的命令,后配置的级别有效。
 
如果你配置了privilege exec level 5 show。那恭喜你,5级以下的用户别想用show 了
 
另外还有2个命令要注意。
想用扩展ping。最好增加privilege exec level 2 ping    
想用show run 可以增加privilege exec level 2 how run
不过抱歉的是。在15级以下的用户用show run 显示内容不全。无用功啊。
 
还有很多命令估计也有很多猫腻。cisco自己的人也搞不清楚。
 
我暂时用到这么多没有对其他命令进行测试。抛砖引玉,希望有人能搞个更全面的的上来。不胜感谢。  

你可能感兴趣的:(职场,休闲)