取消
显示结果 
搜索替代 
您的意思是: 
cancel
23261
查看次数
32
有帮助
12
回复

接入层交换机(2960与3560)的权限配置问题!

tt.com
Level 1
Level 1
接入层交换机想增加个用户,用户只能查看配置,不能修改配置!求方法!
1 个已接受解答

已接受的解答

cruiseluo
Spotlight
Spotlight
可以使用vsop5207提供的方法,但是要做一点修改
第一步:创建一个特权级别为1的账号
catalyst2960(config)#username XXX privilege 1 secret 0 XXX
第二步:将你想在特权级别为1的账号下能够执行的指令下放到特权级别1下面
catalyst2960(config)#privilege exec level 1 show running-config
catalyst2960(config)#privilege exec level 1 show startup-config #这条指令可以达成你想要的结果,你的同事在特权级别1下面执行 show startup-config 即可
# 在特权级别为1的层级下执行 show running-config 的显示结果如下,估计不是你想要的结果,所以要把指令 show startup-config下放到特权级别1下面,所以你每次修改完交换机后最好保存配置
catalyst2960>show running-config
Building configuration...
Current configuration : 87 bytes
!
! Last configuration change at 10:29:43 Beijing Wed Jan 10 2018 by chun
!
!
!
!
end

在原帖中查看解决方案

12 条回复12

cruiseluo
Spotlight
Spotlight
可以使用vsop5207提供的方法,但是要做一点修改
第一步:创建一个特权级别为1的账号
catalyst2960(config)#username XXX privilege 1 secret 0 XXX
第二步:将你想在特权级别为1的账号下能够执行的指令下放到特权级别1下面
catalyst2960(config)#privilege exec level 1 show running-config
catalyst2960(config)#privilege exec level 1 show startup-config #这条指令可以达成你想要的结果,你的同事在特权级别1下面执行 show startup-config 即可
# 在特权级别为1的层级下执行 show running-config 的显示结果如下,估计不是你想要的结果,所以要把指令 show startup-config下放到特权级别1下面,所以你每次修改完交换机后最好保存配置
catalyst2960>show running-config
Building configuration...
Current configuration : 87 bytes
!
! Last configuration change at 10:29:43 Beijing Wed Jan 10 2018 by chun
!
!
!
!
end

YilinChen
Spotlight
Spotlight
本帖最后由 YilinChen 于 2018-1-8 13:42 编辑
可以基于本地3A配置实现,当然,基于Radius/TACAS+ 也可以实现,任何非Level 15 用户,相关访问权限 需要通过命令配置授权。

xupeng
Cisco Employee
Cisco Employee
楼主可以参考以下文档对本地的用户进行privilege level的管理
https://www.cisco.com/c/en/us/td/docs/ios/12_2/security/command/reference/fsecur_r/srfpass.html

suzhouxiaoniu
Spotlight
Spotlight
查看命令是所有的查看命令,还是某一条固定的查看命令

tt.com
Level 1
Level 1
容许查看所有的信息!

fortune
VIP Alumni
VIP Alumni
创建一个用户设置权限为1 ,然后设置一下show run 权限1

13nash
Level 8
Level 8
这个要AAA才能实现

青沙流萤
Level 7
Level 7
全局下做下配置:username xxx privilege 1 secret 5 xxxxx 试试

tt.com
Level 1
Level 1
vsop5207 发表于 2018-1-8 22:46
创建一个用户设置权限为1 ,然后设置一下show run 权限1

怎么给命令设置权限啊!

wuleihen
Spotlight
Spotlight
vsop5207 发表于 2018-1-8 22:46
创建一个用户设置权限为1 ,然后设置一下show run 权限1

应该是show命令权限设置为1,可否??

tt.com
Level 1
Level 1
正解!设置1级权限下的show running-config看到的信息很少,show startup-config可以看到配置信息! 思科算是搞定了,华为的思路应该是一样的吧!

青沙流萤
Level 7
Level 7
cruiseluo 发表于 2018-1-8 12:21
可以使用vsop5207提供的方法,但是要做一点修改
第一步:创建一个特权级别为1的账号

学习了,受教
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接