Cisco路由器訪問權(quán)限的設(shè)置

　　本篇介紹的是怎么設(shè)置cisco路由器訪問權(quán)限。具體步驟如下：

　　cisco 路由器訪問權(quán)限的設(shè)置

　　理解Privilege級(jí)別的含義

　　默認(rèn)情況下Cisco IOS命令行模式下支持兩種級(jí)別的接入命令user EXEC(級(jí)別1)模式和privileged EXEC(級(jí)別15)

　　在這0到15這16個(gè)級(jí)別中，每個(gè)級(jí)別下所能操作的命令是不一樣的，數(shù)字約高，級(jí)別越高，所能操作的命令也越多

　　可以自己定義級(jí)別，及這些級(jí)別下所能操作的命令

　　Privilege命令的操作

　　配置步驟

　　1. configure terminal

　　在全局配置模式下配置，默認(rèn)情況是privileged 15

　　2. privilege mode [all] level level command

　　Mode定義在此級(jí)別下允許操作的模式

　　Level表示當(dāng)前所要定義的級(jí)別

　　[all]代表command命令下的子命令都可以使用，而不用一個(gè)一個(gè)指定

　　Command表示你在所定義模式下允許操作的命令

　　3. enable password level level [encryption-type] password-string

　　配置密碼的時(shí)候應(yīng)用此級(jí)別，代表使用此密碼登陸自動(dòng)進(jìn)入所設(shè)定的級(jí)別中

　　4. do copy running-config startup-config

　　將配置保存

　　5. 測(cè)試命令

　　Disable 6

　　表示將當(dāng)前高級(jí)別(默認(rèn)為15)降低到級(jí)別6，用于測(cè)試命令是否生效

　　Enable 15

　　表示將當(dāng)前低級(jí)別6恢復(fù)到高級(jí)別15

　　show privilege

　　察看當(dāng)前的privilege級(jí)別

　　Privilege應(yīng)用舉例

　　Router(config)# privilege exec level 6 configure terminal

　　定義級(jí)別6能夠在exec模式下使用命令configure terminal

　　Router(config)# privilege configure all level 6 rtr

　　定義級(jí)別6能夠在configure模式下使用命令rtr命令以及rtr下的所有子命令

　　路由器本地驗(yàn)證數(shù)據(jù)庫結(jié)合privilege創(chuàng)建

　　username cisco privilege 5 password cisco

　　表示用戶名為cisco的用戶使用password cisco登陸后，操作級(jí)別被限定在5

　　線路模式下的設(shè)置

　　Line vty 0 4

　　Password cisco 設(shè)置線路密碼，所有人用此密碼登陸

　　Privilege level 14 所有用此密碼登陸的用戶的級(jí)別被限定在14

　　Login

　　Line vty 0 4

　　No login 登陸時(shí)不需要密碼驗(yàn)證，直接登陸

　　Line vty 0 4

　　Login local 使用路由器本地驗(yàn)證數(shù)據(jù)庫驗(yàn)證用戶

　　結(jié)合實(shí)際的綜合應(yīng)用

　　如：有位網(wǎng)絡(luò)管理人員希望用戶以

　　用戶名為 enhan

　　密碼為 enhan

　　通過telnet的方式遠(yuǎn)程登陸到本地路由器，但是只賦予他某些特殊權(quán)限，如可以配置一些路由協(xié)議，但是不能進(jìn)入到接口等其他模式

　　配置如下：

　　username enhan privilege 3 password 0 enhan

　　privilege configure all level 3 router

　　privilege exec level 3 configure terminal

　　line vty 0

　　password cisco

　　login local