|
以前對cisco下不同級別的用戶登錄一直沒有太明白����,實(shí)驗(yàn)的時候也做的不好�����。今天發(fā)現(xiàn)了問題的所在��,當(dāng)我們設(shè)置了不同的級別后����,登錄進(jìn)入特權(quán)模式使用的命令是enable xx,如果你只是用enable的話�����,那么登錄的就是15級權(quán)限。
配置范例:
Enable secret level 14 hello
Enable secret level 15 HELLO
登錄的時候使用以下命令:
R1>enable 14
Password:
R1#show privilege
Current privilege level is 14
R1>enable 15
Password:
R1#show privilege
Current privilege level is 15
以上配置方法的缺陷是所用同級別的用戶公用同一個密碼���。如果一個管理員離職的話���,那么這個級別的密碼就要更換。
更具拓展性的方法是使用用戶名密碼的方式������?梢允褂帽镜仳(yàn)證,也可以通過3A驗(yàn)證
配置范例:
username the-edge privilege 14 secret hello
username ilabrador privilege 15 secret HELLO
line vty 0 4
login local 啟用本地認(rèn)證
line con 0
login local 啟用本地認(rèn)證
telnet登錄時效果如下:
R2#telnet 12.1.1.1
Trying 12.1.1.1 ... Open
User Access Verification
Username: the-edge
Password:
R1#show privilege
Current privilege level is 14
R2#telnet 12.1.1.1
Trying 12.1.1.1 ... Open
User Access Verification
Username: ilabrador
Password:
R1#show privilege
Current privilege level is 15
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
