Cisco IOS 权限级别

Cisco IOS 权限级别

是否可以在 Cisco 路由器上定义权限级别,以便其他用户可以运行包括启用模式在内的所有命令,但不能创建或修改用户帐户?如何定义?

答案1

实际上您选择的答案是错误的:有一种方法可以在本地完成。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t7/feature/guide/gtclivws.html

它被称为 Cisco Views,您可以调整谁可以做什么,而无需服务器。

答案2

不可以。权限级别是由 Cisco 预先定义的,在路由器本身上,没有太多可以编辑该功能的功能。

不过,您可以设置 TACACS 并使用它来进行身份验证。然后,您可以更轻松地定义某些帐户或组可以执行哪些功能。我对 TACACS 的经验不多,但我知道帐户和组本质上是基于角色的,并根据分配的角色允许某些功能。

我认为 TACACS 充当尝试登录的用户的身份验证器。因此身份验证本质上是传递到安装了 TACACS 的服务器。

相关内容