Cisco交换机配置设备口令及权限命令

Cisco交换机配置设备口令及权限命令

Cisco交换机配置设备口令及权限命令
【实验名称】
设备口令及权限

【实验目的】
掌握如何设置交换机的口令及权限。

【背景描述】
某公司有一名专职网络工程师,由于网络管理任务较重,因此他向公司经理请求在公司内给他找一名非专职的网络管理助手,协助进行一些管理工作,从网络管理的安全性方面考虑,他决定授予该助手一定的操作权限(比如在交换机上执行configure命令),但不是全部权限,现在需要在交换机上做适当的配置。
本实验以一台S2126G交换机为例,交换机名为SwitchA。

【实现功能】
通过设置不同的用户级别和权限来实现网络管理的灵活性和安全性。

【实验拓扑】
【实验设备】
S2126G(1台)

【实验步骤】

第一步:在交换机上配置用户级别和口令
SwitchA#enable secret level 10 0 star ! 设置用户级别10及其口令(star),0表示加密类型为明文输入形式

验证测试:验证用户级别和口令
SwitchA>show privilege !查看当前的用户级别
Current privilege level is 1 !当前的用户级别是1

SwitchA>enable 10 ! 切换到用户级别10 。当从低级别切换到高级别时需输入口令
SwitchA#show privilege ! 查看当前的用户级别
Current privilege level is 10
SwitchA#disable ! 返回到以前的级别

第二步:给配置的用户级别进行命令授权
Switch(config)#privilege exec level 10 configure !将特权模式(exec)下的configure 命令授予10 级

验证测试:验证命令授权
SwitchA# configure !在级别10下执行命令configure,显示可以执行此命令
Enter configuration commands, one per line. End with CNTL/Z.
SwitchA(config)# !显示可以执行此命令

【注意事项】
用户级别范围是0—15级,级别0 是权限最低的级别,只能执行disable, enable, exit, help和 logout 命令,第1 级是缺省的用户级别,第15 级缺省是拥有全部的权限的特权级别;
可以将一些较高级别的命令的权限授予一些较低的级别,就像创建一个“guest”用户一样,该用户只有少量的可执行的命令;
可以授权的命令模式包括:configure 全局配置模式、exec特权模式、interface 接口配置模式;
重设configure 命令的缺省权限用 Switch(config)# privilege exec reset configure
即使加密类型为明文输入形式,在保存时仍自动转换为密文保存。

【参考配置】
SwitchA#show running-config

成为第一个发表评论的人

发表评论

您的电子邮件地址不会被公开.


*