请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 575|回复: 12

接入层交换机(2960与3560)的权限配置问题!

[复制链接]
发表于 2018-1-8 12:21:26 | 显示全部楼层 |阅读模式
0可用金钱
接入层交换机想增加个用户,用户只能查看配置,不能修改配置!求方法!

最佳答案

查看完整内容

可以使用vsop5207提供的方法,但是要做一点修改 第一步:创建一个特权级别为1的账号 catalyst2960(config)#username XXX privilege 1 secret 0 XXX 第二步:将你想在特权级别为1的账号下能够执行的指令下放到特权级别1下面 catalyst2960(config)#privilege exec level 1 show running-config catalyst2960(config)#privilege exec level 1 show startup-config #这条指令可以达成你想要的结果,你的同事在特权 ...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
发表于 2018-1-8 12:21:27 | 显示全部楼层
可以使用vsop5207提供的方法,但是要做一点修改

第一步:创建一个特权级别为1的账号

catalyst2960(config)#username XXX privilege 1 secret 0 XXX


第二步:将你想在特权级别为1的账号下能够执行的指令下放到特权级别1下面

catalyst2960(config)#privilege exec level 1 show running-config

catalyst2960(config)#privilege exec level 1 show startup-config            #这条指令可以达成你想要的结果,你的同事在特权级别1下面执行 show startup-config 即可



# 在特权级别为1的层级下执行 show running-config 的显示结果如下,估计不是你想要的结果,所以要把指令 show startup-config下放到特权级别1下面,所以你每次修改完交换机后最好保存配置

catalyst2960>show running-config                                
Building configuration...

Current configuration : 87 bytes
!
! Last configuration change at 10:29:43 Beijing Wed Jan 10 2018 by chun
!
!
!
!
end
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2018-1-8 13:41:33 | 显示全部楼层
本帖最后由 YilinChen 于 2018-1-8 13:42 编辑

可以基于本地3A配置实现,当然,基于Radius/TACAS+ 也可以实现,任何非Level 15 用户,相关访问权限 需要通过命令配置授权。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2018-1-8 15:18:02 | 显示全部楼层
楼主可以参考以下文档对本地的用户进行privilege level的管理


https://www.cisco.com/c/en/us/td ... ecur_r/srfpass.html
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (2 评价)
发表于 2018-1-8 15:25:17 | 显示全部楼层
查看命令是所有的查看命令,还是某一条固定的查看命令
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
 楼主| 发表于 2018-1-8 17:20:01 | 显示全部楼层
容许查看所有的信息!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
发表于 2018-1-8 22:46:44 | 显示全部楼层
创建一个用户设置权限为1  ,然后设置一下show run 权限1
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-1-9 08:56:46 | 显示全部楼层
这个要AAA才能实现
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-1-9 16:24:40 | 显示全部楼层
全局下做下配置:username xxx privilege 1 secret 5 xxxxx  试试
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-1-9 18:00:46 | 显示全部楼层
vsop5207 发表于 2018-1-8 22:46
创建一个用户设置权限为1  ,然后设置一下show run 权限1

怎么给命令设置权限啊!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-4-23 09:30 , Processed in 0.118238 second(s), 51 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表