本篇介紹的是怎麼設置cisco路由器訪問權限。具體步驟如下:
cisco 路由器訪問權限的設置
理解Privilege級別的含義
默認情況下Cisco IOS命令行模式下支持兩種級別的接入命令user EXEC(級別1)模式和privileged EXEC(級別15)
在這0到15這16個級別中,每個級別下所能操作的命令是不一樣的,數字約高,級別越高,所能操作的命令也越多
可以自己定義級別,及這些級別下所能操作的命令
Privilege命令的操作
配置步驟
1. configure terminal
在全局配置模式下配置,默認情況是privileged 15
2. privilege mode [all] level level command
Mode定義在此級別下允許操作的模式
Level表示當前所要定義的級別
[all]代表command命令下的子命令都可以使用,而不用一個一個指定
Command表示你在所定義模式下允許操作的命令
3. enable password level level [encryption-type] password-string
配置密碼的時候應用此級別,代表使用此密碼登陸自動進入所設定的級別中
4. do copy running-config startup-config
將配置保存
5. 測試命令
Disable 6
表示將當前高級別(默認為15)降低到級別6,用於測試命令是否生效
Enable 15
表示將當前低級別6恢復到高級別15
show privilege
察看當前的privilege級別
Privilege應用舉例
Router(config)# privilege exec level 6 configure terminal
定義級別6能夠在exec模式下使用命令configure terminal
Router(config)# privilege configure all level 6 rtr
定義級別6能夠在configure模式下使用命令rtr命令以及rtr下的所有子命令
路由器本地驗證數據庫結合privilege創建
username cisco privilege 5 password cisco
表示用戶名為cisco的用戶使用password cisco登陸後,操作級別被限定在5
線路模式下的設置
Line vty 0 4
Password cisco 設置線路密碼,所有人用此密碼登陸
Privilege level 14 所有用此密碼登陸的用戶的級別被限定在14
Login
Line vty 0 4
No login 登陸時不需要密碼驗證,直接登陸
Line vty 0 4
Login local 使用路由器本地驗證數據庫驗證用戶
結合實際的綜合應用
如:有位網絡管理人員希望用戶以
用戶名為 enhan
密碼為 enhan
通過telnet的方式遠程登陸到本地路由器,但是只賦予他某些特殊權限,如可以配置一些路由協議,但是不能進入到接口等其他模式
配置如下:
username enhan privilege 3 password 0 enhan
privilege configure all level 3 router
privilege exec level 3 configure terminal
line vty 0
password cisco
login local