• Быстрый переход
  • Рубрики
  • Свежие записи
  • Метки
  • Архивы
  • Реклама 1
  • Реклама 2
  • Рейтинг@Mail.ru

    Добавления пользователя в Cisco IOS, умеющего менять Access List’ы.


    Существует 16 уровней привилегий для пользователей. 0 - является пользовательским. 15 - является привилегированным. 1-14 могут настраиваться вручную.
    (config)#privilege mode level level command - указывает какую можно использовать команду в режиме (конфигурации, интерфейса) для определенного уровня.
    (config)#enable secret level level password - указывает пароль для для уровня привилегий.

    В заметке представлен набор конфигурационных команд 'privilege' в Cisco IOS, создающих пользователя, который мог бы менять Access List'ы на Cisco, не являясь на ней администратором.

    Пользователь имеет уровень привилегий 8 - это произвольное число от 1-14.

    !
    username remote privilege 8 secret 5 ****
    !
    privilege exec level 8 configure terminal
    privilege configure level 8 ip access-list extended
    privilege configure level 8 ip access-list standard
    privilege ipenacl all level 8 deny
    privilege ipenacl all level 8 permit
    privilege ipenacl all level 8 no deny
    privilege ipenacl all level 8 no permit
    !

    Ввиду особенностей работы "разделялки привилегий" на Cisco IOS в конфигурации будет следующее:

    !
    username remote privilege 8 secret 5 ****
    !
    privilege ipenacl all level 8 deny
    privilege ipenacl all level 8 permit
    privilege ipenacl all level 8 no deny
    privilege ipenacl all level 8 no permit
    privilege ipenacl level 8 no
    privilege configure level 8 ip access-list extended
    privilege configure level 8 ip access-list standard
    privilege configure level 8 ip access-list
    privilege configure level 8 ip
    privilege exec level 8 configure terminal
    privilege exec level 8 configure
    !

    Автор: admin, 10 февраля 2011
    Рубрики: Cisco Systems, Новости
    Метки: , , , ,
    Есть 1 комментарий. к сообщению: “Добавления пользователя в Cisco IOS, умеющего менять Access List’ы.”
    1. Oleg:

      Так тут получается можно редактировать только аксцес-листы вида ip access-list, а которые просто access-list нельзя!!! Пробовал добавлять
      privilege configure level 8 access-list
      не помогает

    Написать комментарий

    Последние статьи