Ограничение команд для пользователей Cisco

Появилась задача ограничить список команд и исключить enable режим для некоторых пользователей маршрутизаторов Cisco. Так как у меня не так много железок я воспользовался привилегиями под катом пример конфига с комментариями.

 

Все команды конечно же нужно прописывать в configuration terminal режиме.

  1. Создаем юзера с привилегиями группы 0
  2. Две команды aaa обязательны, так как без них данная схема работать не будет
  3. Поднимаем привилегии enable на уровень выше
  4. разрешаем выполнять команду show на уровне 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *