Cisco IOS十六级权限精细化配置
Cisco 的权限控制其实做得挺细的,光权限等级就有 16 种,多人平时只用到 1 和 15 两个等级,但其实中间那一段,才是真正能帮你实现精细化管理的关键。你可以根据岗位角色来定制每个用户能用的命令范围,既不让人权限过大,又能干好活,挺实用的。
Cisco IOS里的权限系统,其实就像一个细分的“管理员体系”,用得好的话能省不少麻烦。比如你可以创建一个等级 3的账号,只能查看配置但改不了,挺适合运维支持这种角色。
几个命令要记一下:enable [level]是切换权限等级的,username可以设置账号和等级,privilege exec level能指定某个命令在哪个等级下能用。都不复杂,但用起来还挺灵活的。
比如你想让某人只能看启动配置,就可以这么配:
privilege exec level 3 show startup-config
username test password test privilege 3哦对了,enable secret也支持设置不同等级的密码,不想让人轻易升权,这个得配好。
,如果你手上的设备比较多,或者团队里分工比较细,那这套权限系统你真的可以好好用起来。这篇命令大全也可以搭配着看,更方便。
文件大小:25KB
评论区