Появилась задача ограничить список команд и исключить enable режим для некоторых пользователей маршрутизаторов Cisco. Так как у меня не так много железок я воспользовался привилегиями под катом пример конфига с комментариями.
Все команды конечно же нужно прописывать в configuration terminal режиме.
|
1 2 3 4 5 |
username testuser privilege 0 password 0 testpass aaa new-model aaa authorization exec default local none privilege exec level 1 enable privilege exec level 0 show |
- Создаем юзера с привилегиями группы 0
- Две команды aaa обязательны, так как без них данная схема работать не будет
- Поднимаем привилегии enable на уровень выше
- разрешаем выполнять команду show на уровне 0