Cisco 路由器訪問權限的設置

　　本篇介紹的是怎麼設置cisco路由器訪問權限。具體步驟如下：

　　cisco 路由器訪問權限的設置

　　理解Privilege級別的含義

　　默認情況下Cisco IOS命令行模式下支持兩種級別的接入命令user EXEC(級別1)模式和privileged EXEC(級別15)

　　在這0到15這16個級別中，每個級別下所能操作的命令是不一樣的，數字約高，級別越高，所能操作的命令也越多

　　可以自己定義級別，及這些級別下所能操作的命令

　　Privilege命令的操作

　　配置步驟

　　1. configure terminal

　　在全局配置模式下配置，默認情況是privileged 15

　　2. privilege mode [all] level level command

　　Mode定義在此級別下允許操作的模式

　　Level表示當前所要定義的級別

　　[all]代表command命令下的子命令都可以使用，而不用一個一個指定

　　Command表示你在所定義模式下允許操作的命令

　　3. enable password level level [encryption-type] password-string

　　配置密碼的時候應用此級別，代表使用此密碼登陸自動進入所設定的級別中

　　4. do copy running-config startup-config

　　將配置保存

　　5. 測試命令

　　Disable 6

　　表示將當前高級別(默認為15)降低到級別6，用於測試命令是否生效

　　Enable 15

　　表示將當前低級別6恢復到高級別15

　　show privilege

　　察看當前的privilege級別

　　Privilege應用舉例

　　Router(config)# privilege exec level 6 configure terminal

　　定義級別6能夠在exec模式下使用命令configure terminal

　　Router(config)# privilege configure all level 6 rtr

　　定義級別6能夠在configure模式下使用命令rtr命令以及rtr下的所有子命令

　　路由器本地驗證數據庫結合privilege創建

　　username cisco privilege 5 password cisco

　　表示用戶名為cisco的用戶使用password cisco登陸後，操作級別被限定在5

　　線路模式下的設置

　　Line vty 0 4

　　Password cisco 設置線路密碼，所有人用此密碼登陸

　　Privilege level 14 所有用此密碼登陸的用戶的級別被限定在14

　　Login

　　Line vty 0 4

　　No login 登陸時不需要密碼驗證，直接登陸

　　Line vty 0 4

　　Login local 使用路由器本地驗證數據庫驗證用戶

　　結合實際的綜合應用

　　如：有位網絡管理人員希望用戶以

　　用戶名為 enhan

　　密碼為 enhan

　　通過telnet的方式遠程登陸到本地路由器，但是只賦予他某些特殊權限，如可以配置一些路由協議，但是不能進入到接口等其他模式

　　配置如下：

　　username enhan privilege 3 password 0 enhan

　　privilege configure all level 3 router

　　privilege exec level 3 configure terminal

　　line vty 0

　　password cisco

　　login local