萬盛學電腦網

 萬盛學電腦網 >> 路由器知識 >> 路由器設置 >> cisco思科 >> Cisco 路由器訪問權限的設置

Cisco 路由器訪問權限的設置

  本篇介紹的是怎麼設置cisco路由器訪問權限。具體步驟如下:

  cisco 路由器訪問權限的設置

  理解Privilege級別的含義

  默認情況下Cisco IOS命令行模式下支持兩種級別的接入命令user EXEC(級別1)模式和privileged EXEC(級別15)

  在這0到15這16個級別中,每個級別下所能操作的命令是不一樣的,數字約高,級別越高,所能操作的命令也越多

  可以自己定義級別,及這些級別下所能操作的命令

  Privilege命令的操作

  配置步驟

  1. configure terminal

  在全局配置模式下配置,默認情況是privileged 15

  2. privilege mode [all] level level command

  Mode定義在此級別下允許操作的模式

  Level表示當前所要定義的級別

  [all]代表command命令下的子命令都可以使用,而不用一個一個指定

  Command表示你在所定義模式下允許操作的命令

  3. enable password level level [encryption-type] password-string

  配置密碼的時候應用此級別,代表使用此密碼登陸自動進入所設定的級別中

  4. do copy running-config startup-config

  將配置保存

  5. 測試命令

  Disable 6

  表示將當前高級別(默認為15)降低到級別6,用於測試命令是否生效

  Enable 15

  表示將當前低級別6恢復到高級別15

  show privilege

  察看當前的privilege級別

  Privilege應用舉例

  Router(config)# privilege exec level 6 configure terminal

  定義級別6能夠在exec模式下使用命令configure terminal

  Router(config)# privilege configure all level 6 rtr

  定義級別6能夠在configure模式下使用命令rtr命令以及rtr下的所有子命令

  路由器本地驗證數據庫結合privilege創建

  username cisco privilege 5 password cisco

  表示用戶名為cisco的用戶使用password cisco登陸後,操作級別被限定在5

  線路模式下的設置

  Line vty 0 4

  Password cisco 設置線路密碼,所有人用此密碼登陸

  Privilege level 14 所有用此密碼登陸的用戶的級別被限定在14

  Login

  Line vty 0 4

  No login 登陸時不需要密碼驗證,直接登陸

  Line vty 0 4

  Login local 使用路由器本地驗證數據庫驗證用戶

  結合實際的綜合應用

  如:有位網絡管理人員希望用戶以

  用戶名為 enhan

  密碼為 enhan

  通過telnet的方式遠程登陸到本地路由器,但是只賦予他某些特殊權限,如可以配置一些路由協議,但是不能進入到接口等其他模式

  配置如下:

  username enhan privilege 3 password 0 enhan

  privilege configure all level 3 router

  privilege exec level 3 configure terminal

  line vty 0

  password cisco

  login local

copyright © 萬盛學電腦網 all rights reserved