Set quyền user trong Router switch Cisco
Một tài khoản trên router/switch có thể có các quyền từ 0 đến 15
Khi user quyền level 1 login vào router/sw sẽ hiện ra dấu >, chỉ thao tác được 1 số lệnh nhất định
Quyền cao nhất là 15, thao tác full lệnh, khi user có quyền 15 thì telnet/ssh vào luôn mode enable #, mà không cần gõ password enable
Ta có thể tạo các tài khoản và gán quyền tương ứng từ 2 đến 14, ứng với mỗi quyền này dùng được lệnh gì thì mình cũng không rõ cụ thể danh sách lệnh. Muốn biết quyền X có hỗ trợ lệnh Y không thì ta nên test thử là biết.
Ví dụ ta tạo ra 1 account cisco và gán level 2 cho nó:
username cisco password cisco
username cisco privilege 2
sau đó ta gán cho nó được dùng lệnh show ip access-list (vì mặc định level 2 không xem được)
privilege exec level 2 show ip access-list
Lưu ý: lệnh show run chỉ level 15 mới dùng được, kể cả khi ta gán cho các level dưới thì show run cũng không ra gì.
Để xem user ta đang dùng có level mấy thì ta dùng lệnh
show privilege
Leo thang đặc quyền:
Khi ta đang dùng user cisco ở trên ,đang ở level 2 mà ta biết password của level 15 thì có thể nhảy lên level 15 theo lệnh:
enable 15
Password: (Nhập password)
Tóm tắt: Ta có thể:
- Tạo user, gán quyền, gán lệnh cụ thể cho nó (trừ lệnh show run phải level 15), áp dụng cho mạng có nhiều admin với quyền khác nhau.
- Leo thang đặc quyền khi biết mật khẩu của level cao hơn
- Level 1 là dấu lớn hơn >
- Level 15 full quyền khi ssh/telnet không bắt nhập pass vào mode enable #
Xem các môn CCNA-CCNP-Firewall tại: bit.ly/hai-network
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT