返回列表 发帖

Privilege Levels

在Cisco设备中,将所有用户的操作权限分为0-1516个等级,0为最低等级,15为最高等级。等级越高,能执行的命令就越多,权限就越大。要给用户赋于等级,可以在配置用户名或者密码时赋予。

在Cisco设备中,有一种最初级的模式,称为用户模式,即User EXEC mode,默认表示为Router>,在这个模式下,默认等级是1,能执行的命令命令是相当少的,而需要注意的是,在这个模式下,永远只能执行等级为1的命令,如果要将等级提高到更高,就需要手动进入更高等级的模式,这个模式被称为特权模式,即Privileged EXEC mode,表示为Router#,通常此模式被称为enable模式。在没有指定等级而进入enable模式后,默认等级为15,也就表示可以完全控制设备。如果要进入比1级更高的模式而又不是15级,可以在进入enable模式时手工指定要进入的等级。除此之外,在创建本地用户数据库时,也可以为相应用户指定相应等级,如果不指定,默认用户等级为1级。

通过以上方法为相应用户或密码分配等级之后,他们所能执行的命令也只是相应等级范围内的,比如5级的用户是不能执行15级的命令的,但是可以手工赋予每个等级可以执行哪些命令,如让5级的用户能执行某15级的命令,如果5级用户能执行某15级的命令,那么6-15也都是可以执行的。

注:如果15Privileged EXEC mode没有密码,默认只有本地终端直连可以登陆,VTY是不能登陆的。

学到不少东西

TOP

返回列表 回复 发帖