|
以前對cisco下不同級別的用戶登錄一直沒有太明白�,實驗的時候也做的不好。今天發(fā)現(xiàn)了問題的所在��,當我們設(shè)置了不同的級別后�����,登錄進入特權(quán)模式使用的命令是enable xx���,如果你只是用enable的話����,那么登錄的就是15級權(quán)限。
配置范例:
Enable secret level 14 hello
Enable secret level 15 HELLO
登錄的時候使用以下命令:
R1>enable 14
Password:
R1#show privilege
Current privilege level is 14
R1>enable 15
Password:
R1#show privilege
Current privilege level is 15
以上配置方法的缺陷是所用同級別的用戶公用同一個密碼��。如果一個管理員離職的話��,那么這個級別的密碼就要更換�����。
更具拓展性的方法是使用用戶名密碼的方式���������?梢允褂帽镜仳炞C�����,也可以通過3A驗證
配置范例:
username the-edge privilege 14 secret hello
username ilabrador privilege 15 secret HELLO
line vty 0 4
login local 啟用本地認證
line con 0
login local 啟用本地認證
telnet登錄時效果如下:
R2#telnet 12.1.1.1
Trying 12.1.1.1 ... Open
User Access Verification
Username: the-edge
Password:
R1#show privilege
Current privilege level is 14
R2#telnet 12.1.1.1
Trying 12.1.1.1 ... Open
User Access Verification
Username: ilabrador
Password:
R1#show privilege
Current privilege level is 15
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
