控制路由器访问权限级别

qingmosk

Cisco Ios一共提供16种不同的用户权限，级别从0到15。默认情况下只有2中不同级别权限被使用：EXEC(1级权限)和privileged EXEC(15级权限)。
在大型网络环境中，可设置不同级别的权限指定给不同的管理员使用。

1.设置不同的访问权限：
Router(config)# privilege mode [all] {level level | reset} command_string
Eg：
Router(config)#privilege exec level 7 show

2.为不同的权限级别设置密码：
Router(config)# enable secret level level_# password
Eg:
Router(config)#enable secret level 7 cisco

修改默认权限级别：
Router(config-line)# privilege level level
Eg：
Router(config-line)#privilege level 7
Router#
Router#show privilege
Current privilege level is 7

使用不同权限登录：
Router> enable level_#
Eg：
Router>enable 7
Password:
Router#

验证权限级别：
Router#show privilege
Current privilege level is 7

为不同的用户名创建不同级别权限：

Router(config)# username user's_name [privilege #]{secret | password} password

Eg：
Router(config)#username lst privilege 7 secret cisco

在访问接口上使用本地认证数据库：
Eg：
Router(config)# line con 0
Router(config-line)# login local------使用login local之前应应确认系统已建立了可供登录的密码和用户名，否则退出路由器后将无法在登录，建议先应建立vty访问权限防止路由器con被锁后无法登录。
Router(config-line)# exit

Router(config)# line aux 0
Router(config-line)# login local
Router(config-line)# exit

Router(config)# line vty 0 4
Router(config-line)# login local

Router(config)#privilege exec level 7 show
Router(config)#username lst1 privilege 7 secret cisco

Username:
Username: lst1
Password:
Router#show privilege
Current privilege level is 7
Router#config ter
^% Invalid input detected at '^' marker.
Router#enable 15
Password:
Router#show privilege
Current privilege level is 15

                               
登录/注册后可看大图

该贴已经同步到 qingmosk的微博

280867691

是的发生法萨芬撒发生反锁