Set quyền user trong Router switch Cisco

Một tài khoản trên router/switch có thể có các quyền từ 0 đến 15

Khi user quyền level 1 login vào router/sw sẽ hiện ra dấu >, chỉ thao tác được 1 số lệnh nhất định

Quyền cao nhất là 15, thao tác full lệnh, khi user có quyền 15 thì telnet/ssh vào luôn mode enable #, mà không cần gõ password enable

Ta có thể tạo các tài khoản và gán quyền tương ứng từ 2 đến 14, ứng với mỗi quyền này dùng được lệnh gì thì mình cũng không rõ cụ thể danh sách lệnh. Muốn biết quyền X có hỗ trợ lệnh Y không thì ta nên test thử là biết.

Ví dụ ta tạo ra 1 account cisco và gán level 2 cho nó:

sau đó ta gán cho nó được dùng lệnh show ip access-list (vì mặc định level 2 không xem được)

Lưu ý: lệnh show run chỉ level 15 mới dùng được, kể cả khi ta gán cho các level dưới thì show run cũng không ra gì.

Để xem user ta đang dùng có level mấy thì ta dùng lệnh

Leo thang đặc quyền:

Khi ta đang dùng user cisco ở trên ,đang ở level 2 mà ta biết password của level 15 thì có thể nhảy lên level 15 theo lệnh:

Tóm tắt: Ta có thể:

• Tạo user, gán quyền, gán lệnh cụ thể cho nó (trừ lệnh show run phải level 15), áp dụng cho mạng có nhiều admin với quyền khác nhau.
• Leo thang đặc quyền khi biết mật khẩu của level cao hơn
• Level 1 là dấu lớn hơn >
• Level 15 full quyền khi ssh/telnet không bắt nhập pass vào mode enable #

Xem các môn CCNA-CCNP-Firewall tại: bit.ly/hai-network