文章结构:
一,Cisco IOS权限等级
1深圳港澳通行证续签,Level 0
2,Level 1(Level 2~14)
3,Level 15:特权模式(Privilegemode)
4,各权限之间的关系
(1),权限等级跳转
(2),给Level 2~14下放部分Level 15权限熔喷布
二,用户接入管理
1,console网上银行转账手续费接入
2,aux接入
3,vty接入
三,设置密码
1,四种密码设置命令
(1),直接enablepassword配置密码
(2),enablepassword后加关键字再配置密码
(3),直接enablesecret配置密码
(4),enablesecret后加关键字再配置密码
2,加密show run显示的密码配置
一,Cisco IOS权限等级
Cisco IOS提供了16种权限等级,分别是levvel 0到level15,每一个Level都有不同的权限,同时对应着不同权限能使用的命令。对于所有16个Level来说,实际上只有3种Level而已:Level 0,Level 1(Level 2~14),Level 15。下面我们详细介绍一下。
1,Level 0
Level 0是最低的权限,只能使用极少数的几个命令:
2,Level 1(Level 2~14)
Level 1是用户EXEC模式(User mode),通常用来查看路由器的状态。在此状态下,无法对路由器进行配置,可以查看的路由器信息也是有限的。
Level 2~14是用来干什么的呢?
一些不允许拥有完全权限(Level 15)的用户或客户需要连接到路由器时,管理员可以把Level 15中的部分命令的使用权限下放给Level 2~14,然后把这些有权限运行部分命令的Level分发给相应的客户或用户。这样,那些客户或用户就能使用这些本来自己没有权限使用的命令了。Level 2~14的命令权限和Level 1相同,只不过缺省配置下是Level 1 而已。
权限原则:只赋予必需的最少的访问权限。
如图,在缺省配置下登录到Cisco路由器将处于用户EXEC模式(等级1)下。
Level 1(Level 2~14)能使用的命令较多,36个左右。(下图不完全)
mike前女友
3,Level 15:特权模式(Privilegemode)
特权模式(Privilege mode)可以更改路由器的配置,当然也可以查看路由器的所有信息,可以对路由器进行全面控制。用户模式下敲入“enable”命令(同“enable 15”)即进入特权模式。
特权模式(#)与全局配置模式(config)的关系:Cisco IOS的根本权限不是全局配置模式而是的特权模式,全局配置模式只不过是特权模式的一个功能特性模式而已。
如图,输入“enable”后进入了特权模式。
Level 15能使用全部命令,命令太多这里就不截图了。
4,各权限之间的关系
(1),权限等级跳转
除了Level1能直跳Level 15外,在没有设置等级权限密码的情况下,低等级权限模式下是不能跳转进入高等权限模式的。
比如我们在Level 1下需要进入权限等级3的话,在Level 1下敲入enable 3会报错:“% Nopassword set”。正确的方法是:先敲入enable或enable 15(enable命令默认进入等级15),之后敲入纳威隆巴顿enable 3。查看当前权限等级命令是show privilege。)当然,我们给一些权限等级设置密码后低等级权限模式就能直接跳转进入高等级权限模式了。
配置如下:
Router(config)#enable password level3 cisco
% Converting to a secret. Please use "enable secret" in thefuture.
验证如图:
愚人节整蛊方法(2),给Level 2~14下放部分Level 15权限
下面用一个实例来说明如何给Level 2~14下放Level 15特权模式权限才能使用的命令。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论