Как настроить разрешения/запреты на выполнение команд на Cisco?

Question

Phorcys @Phorcys

Cisco

Как настроить разрешения/запреты на выполнение команд на Cisco?

Прочитал про уровни привилегий Cisco, но почему-то ничего не вышло на реальных устройствах.

Сделал следующее:
1. Назначил пользователю уровень привилегий (например, 3):
username user priv 3
2. Выставил ему разрешение на выполнение команды, например:
priv exec lev 3 sh run
3. Сохранил конфигурацию:
wr mem

По идее теперь только эта команда и должна выполняться от пользователя user? Но почему-то так не работает. Видимо я всё понял неправильно...

Вопрос задан более года назад
120 просмотров

Комментировать

Подписаться 2 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+3 ещё

Средний
Как получить полную скорость от cisco 2921?
- 1 подписчик
- 4 часа назад
- 26 просмотров
2

ответа
Сетевое администрирование

+1 ещё

Средний
Можно ли по мак адресу присвоить Vlan ID Cisco?
- нет подписчиков
- 08 апр.
- 116 просмотров
2

ответа
Cisco

Средний
Проблема при настройке межсетевого экрана Cisco asa и настройки inside и outside интерфейсов?
- 1 подписчик
- 04 апр.
- 68 просмотров
0

ответов
Cisco

Средний
Почему не Загружается cisco 7604?
- 2 подписчика
- 03 апр.
- 97 просмотров
0

ответов
Cisco

Простой
Почему не пингуется шлюз cisco vlan?
- 1 подписчик
- 29 мар.
- 73 просмотра
0

ответов
Компьютерные сети

+2 ещё

Простой
Как изолировать трафик коммутатора cisco от корневого маршрутизатора microtik?
- 3 подписчика
- 24 мар.
- 3321 просмотр
2

ответа
Cisco

Средний
Как настроить cisco sg300-20?
- 1 подписчик
- 06 мар.
- 44 просмотра
1

ответ
Сетевое оборудование

+2 ещё

Простой
Как узнать с каких интерфейсов в cisco куда идут кабеля?
- 4 подписчика
- 15 февр.
- 1070 просмотров
11

ответов
Cisco

Средний
Поднятие MSTP в сети с ISIS/SPBM?
- 1 подписчик
- 19 янв.
- 67 просмотров
0

ответов
Cisco

+1 ещё

Простой
Как сейчас сдать экзамен CISCO или эквивалент?
- 2 подписчика
- 12 дек. 2023
- 461 просмотр
1

ответ
Показать ещё Загружается…

Начальник отдела сетей связи

ПАО «Газпром автоматизация» • Санкт-Петербург

от 200 000 до 200 000 ₽

Сетевой администратор

Интер РАО – Управление сервисами • Саратов

от 41 000 до 46 000 ₽

Системный администратор

CRAFTER • Краснодар

от 80 000 до 100 000 ₽

Привязка к Маркетплейсам 1С Розница 2.3

20 апр. 2024, в 05:26

10000 руб./за проект

Дописать функцию на Flutter, работа с yandex map kit

20 апр. 2024, в 04:18

3000 руб./за проект

Английская версия для сайта на WordPress

20 апр. 2024, в 03:34

8000 руб./за проект

Answer 1 · 2022-09-05 09:04:37

У каждого уровня есть свои преднастроенные команды и когда вы используете priv exec lev 3 sh run, то вы добавляете это команду к этому уровню, но остальные не удаляются. Вам нужно использовать radius/tacacs+, чтобы разрешить только конкретные команды.

Как настроить разрешения/запреты на выполнение команд на Cisco?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт