Иногда возникают ситуации, в которых необходимо предоставить доступ одному из сотрудников только на просмотр startup-config или running-config. Данная статья описывает установку привилегий для данных требований.
Прежде чем начать настройку сделайте следующие:
1) Резервную копию конфигурации
2) Не закрывайте окно терминала в конце установки. Создайте ещё одну сессию для проверки.
В режиме глобальной конфигурации устанавливаем третий уровень привилегий. Данный уровень позволяет пользователю просматривать startup config.
router(config)# privilege exec level 3 show startup-config
Создаём пользователя с уровнем привилегий
router(config)# username operator priv 3 password ciscooperator
Данной командой создаём локального пользователя с именем operator и паролем ciscooperator
Настраиваем привилегии на просмотр running-config
router(config)# privilege exec all level 3 show running-config
Это предоставляет разрешения на просмотр конфигурации только следующей командой
router# show running-config view full
Сохраняем внесённые изменения
router#wr mem
Заходим под пользователем operator с паролем ciscooperator и проверяем результаты.
искатьКак разрешить обычному пользователю просматривать конфигурацию Cisco router или Cisco Switch на сайте