AAA 命令授权

2024-11-03 23:44:02 204人阅读

运行Cisco IOS软件的思科设备提2种授权方式:

1.级别授权 (Enable priviledges)

2.命令授权 Shell（exec）

Cisco IOS软件有16个特权级别，即0到15 ，比如说等级1只有一些基本的show命令等，而等级15是全部命令的集合。其他像2~14共13个等级的命令集是要用户自己在认证设备本地定义的。

缺省级别：

特权级别

说明

0 包括disable, enable, exit, help和logout命令

1 包括router>提示值时的所有用户级命令

15 包括router#提示值时的所有启用级命令

权限等级应用实例

网络管理员角色需求：

定义一个只读权限帐号，等级为level5；

定义一个能修改interface的权限帐号，等级为level10.

根据上面阐述，权限等级2~14等级必须在IOS上面配置必要的命令集配置，所以在交换机配置命令集如下：

AAA配置：

aaa new-model

aaa authentication login default group tacacs+ local none

aaa authorization config-commands //针对(config)#下命令集中授权

aaa authorization exec default group tacacs+ local none

aaa authorization commands 1 default group tacacs+ local none

aaa authorization commands 5 default group tacacs+ local none

aaa authorization commands 10 default group tacacs+ local none

aaa authorization commands 15 default group tacacs+ local none

aaa accounting exec default start-stop group tacacs+

aaa accounting commands 1 default start-stop group tacacs+

aaa accounting commands 5 default start-stop group tacacs+

aaa accounting commands 10 default start-stop group tacacs+

aaa accounting commands 15 default start-stop group tacacs+

权限等级命令集配置：

privilege exec level 5 show start

privilege exec level 10 configure

privilege exec level 10 write

privilege configure level 10 interface

privilege interface level 10 shutdown

privilege interface level 10 switchport access vlan

tacacs-server host a.b.c.d

tacacs-server key ******

AAA 命令授权

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们