本文介绍了如何建立Cisco路由器的访问权限,具体步骤如下:
设置Cisco路由器的访问权限
理解特权级别的含义
默认情况下,Cisco IOS命令行模式支持两个级别的访问命令用户执行(级别1)模式和特权执行级(第15级)。
在0到15的16个级别中,每个级别可以命令不一样,越高的数字,级别越高,可以命令更多。
您可以定义在这些级别上可以操作的级别和命令。
特权命令的操作
配置步骤
1。全局配置模式
配置在全局配置模式下,默认为特权15。
2。特权模式{所有}级别级别命令
模式定义允许在这个级别操作的模式。
级别表示当前要定义的级别。
{ }表示所有的子命令,可以不使用一个单一的规定
命令表示允许在定义模式下操作的命令。
三.启用密码级别级别{加密类型}密码字符串
在配置密码时应用此级别,表示使用此密码自动输入设置级别。
4。复制运行配置启动配置
保存配置
5。测试命令
禁用6
指示当前的高电平(默认值为15)被降到6级,以测试命令是否有效。
使15
将当前的低电平6恢复到15的高电平。
显示特权
查看当前特权级别。
特权的应用实例
路由器(config)特权EXEC级别6配置终端#
定义级6可以在执行模式中使用命令配置终端。
路由器(config)权限配置各级RTR 6 #
定义6级可以使用命令rtr命令在配置模式下的所有子层
结合权限的路由器本地认证数据库
用户名思科特权5密码思科
当思科用户使用Cisco登陆密码时,操作级别仅为5。
设置在行模式下
线vty 04
密码设置了行密码,每个人都使用这个密码登录。
使用此密码登录的所有特权级别14用户的级别仅为14。
登录
线vty 04
没有登录验证没有登陆,直接登陆
线vty 04
登录本地使用路由器本地验证数据库来验证用户。
综合应用与实际相结合
例如:网络管理员希望用户
用户名是提高
The password is enhan
远程登录到本地路由器通过telnet,但只给他一些特殊的特权,如配置一些路由协议,但不去其他模式,如接口。
配置如下:
用户名密码0提高3提高特权
权限配置所有级别的3路由器
权限执行级别3配置终端
线vty 0
键入密码
本地登陆