Задать вопрос
Phorcys
@Phorcys
cisco

Как настроить разрешения/запреты на выполнение команд на Cisco?

Прочитал про уровни привилегий Cisco, но почему-то ничего не вышло на реальных устройствах.

Сделал следующее:
1. Назначил пользователю уровень привилегий (например, 3):
username user priv 3
2. Выставил ему разрешение на выполнение команды, например:
priv exec lev 3 sh run
3. Сохранил конфигурацию:
wr mem

По идее теперь только эта команда и должна выполняться от пользователя user? Но почему-то так не работает. Видимо я всё понял неправильно...
  • Вопрос задан
  • 195 просмотров
Комментировать
Подписаться 2 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Специалист.ру
    Сертифицированный Сетевой Администратор (CCNA + Безопасность)
    6 месяцев
    Далее
  • Учебный центр «Микротест»
    Использование сетевого оборудования Cisco (версия 3.0, часть 1)
    1 неделя
    Далее
  • Merion Academy
    Полный курс по сетевым технологиям
    2 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 1
@Strabbo
У каждого уровня есть свои преднастроенные команды и когда вы используете priv exec lev 3 sh run, то вы добавляете это команду к этому уровню, но остальные не удаляются. Вам нужно использовать radius/tacacs+, чтобы разрешить только конкретные команды.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Главный сетевой инженер/архитектор (ЦОД, SDN и Cloud решения)
Юзтех Москва
от 280 000 до 320 000 ₽
Разработчик WebRTC-сервисов на Go в видеоплатформу
Яндекс Москва
от 300 000 до 490 000 ₽
Personal Assistant с AI-фокусом (70% бизнес-задачи / 30% личные поручения)
Nexpanse Inc Москва
от 200 000 ₽
Ещё вакансии