文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >cisco交换机上的权限配置

cisco交换机上的权限配置
EN

Network Engineering用户
提问于 2013-09-20 12:13:03
回答 3查看 4.9K关注 0票数 5

我有一个Cisco交换机,它的用户配置为权限级别3,如下所示

代码语言:javascript
复制
! the user can configure an interface 
privilege configure level 3 interface
privilege exec level 3 configure terminal
privilege exec level 3 configure

我想知道如何才能让他有执行以下命令的特权。

目标是:

代码语言:javascript
复制
copy run tftp:XXX

出于好奇:

代码语言:javascript
复制
show run

编辑:我找到了第一个副本的答案,运行tftp:XXX,添加以下命令

代码语言:javascript
复制
privilege exec level 3 copy

如果有人知道怎么看演出的话,那就太棒了。

cisco
cisco-ios
EN

回答 3

Network Engineering用户

回答已采纳

发布于 2013-09-20 12:55:44

http://www.cisco.com/en/US/tech/tk59/technologies_高科技_note09186a00800949d5.shtml可能会回答你的问题:

代码语言:javascript
复制
privilege exec level 3 show running
票数 6
EN

Network Engineering用户

发布于 2013-09-23 07:39:19

由于奇怪的IOS架构原因,您需要拥有完整的权限级别15才能执行“显示运行”。

对各种特权级别的现代替代是基于RBAC或基于角色的访问控制。在这里,您可以通过命令定义每个用户单独的视图和命令。您可以允许用户执行“显示运行”,并在配置模式下的访问列表中添加新的许可行,但没有其他任何内容。

RBAC的好处是,用户也只看到允许的命令,所以当她输入'?‘时,只有向她显示的命令才是操作符以前允许的命令。

示例配置:

代码语言:javascript
复制
parser view arbitrary_name
 commands ipenacl include permit ip
 commands ipenacl include permit
 commands configure include ip access-list extended
 commands configure include ip access-list
 commands configure include ip
 commands exec include configure terminal
 commands exec include configure
 commands exec include all show running-config
 commands exec include show
!
username some_user view arbitrary_name secret poop

以及它的外观:

代码语言:javascript
复制
bu.ip.fi#show ?
  flash:          display information about flash: file system
  parser          Display parser information
  running-config  Current operating configuration

bu.ip.fi#show running-config view full | i hostname
hostname bu.ip.fi
bu.ip.fi#configure ?
  terminal  Configure from the terminal
  <cr>

bu.ip.fi#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
bu.ip.fi(config)#?
Configure commands:
  do-exec  To run exec commands in config mode
  exit     Exit from configure mode
  ip       Global IP configuration subcommands

bu.ip.fi(config)#ip ?
Global IP configuration subcommands:
  access-list  Named access-list

bu.ip.fi(config)#ip access-list extended foo
bu.ip.fi(config-ext-nacl)#?
Ext Access List configuration commands:
  <1-2147483647>  Sequence Number
  exit            Exit from access-list configuration mode
  permit          Specify packets to forward

bu.ip.fi(config-ext-nacl)#
票数 2
EN

Network Engineering用户

发布于 2013-09-20 16:05:05

感谢@Teun找到了解决这一点的链接。如果仔细阅读文档,您会发现仅仅添加exec第3级显示运行命令就不会允许用户看到大量的实际配置。Cisco根据您的权限级别限制您可以看到的配置数量,以及在该级别上可用于安全目的的命令。

如果您授予用户权限exec第3级显示配置,则将允许他/她查看保存到内存中的最后一个配置,这可能与当前运行的- config不同。

票数 1
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/3303

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档