思科网络设备命令授权等级为5级的命令

需求:
有时候我们在配置AAA的时候需要对思科的命令行进行授权,比如说将某某命令授权为5级。请给出不同系列的网络设备对应的授权命令。

答案如下:

思科N9K N3K 设备授权5级的命令(9548 3541 为例 )

思科9318比较特殊,命令需要补全。比如sh run不行,必须写show running-config

username luotao password  xxxxxxx
username luotao  role network-operator
username luotao role priv-5
role name priv-5
  rule 2 permit command show startup-config
  rule 1 permit command show running-config

ISR4431  9200设备授权5级的的命令    

username luotao privilege 5 secret xxxxxx
privilege exec level 5 show startup-config
file privilege 5
privilege exec all level 5 show running-config
privilege exec all level 5 show startup-config

CATALYST交换机授权5级的的命令

username luotao privilege 5 secret xxxxxxx
privilege exec level 5 show run view full
privilege exec level 5 show start

show run view full     低权用户要加上这个配置才能看到全部配置

Guess you like

Origin blog.csdn.net/netlt/article/details/121334718