cisco 用户权限级别管理
cisco 用户权限级别管理aaa new-model (启动认证功能)aaa authentication login default local (本地认证不需要acs服务器的tacacs+或radius)aaa authorization exec default local (本地授权)username xtwh(系统维护) privilege 3 password 0 xtwh (系统维护)username xtgl(系统管理)privilege 15 password 0 xtgl(系统管理)privilege interface level 3 shu (在接口配置模式下执行shutdown)privilege interface level 3 no sh (在接口配置模式下执行no shutdown)privilege interface level 3 sw mo a (访问模式)privilege interface level 3 sw a vlan (指定特定vlan)privilege interface level 3 sw port-sec mac ( mac 地址绑定)privilege interface level 3 sw port-sec max (绑定mac地址的最大数)privilege interface level 3 sw port-sec vio pro ()privilege interface level 3 sw mo tr (trunk 模式)privilege interface level 3 sw tr enca dot1(trunk 协议封装方式)privilege interface level 3 sw tr na vlan (配置native vlan)privilege configure level 3 int (全局模式进接口模式)privilege exec level 3 conf t (特权模式进全局模式)privilege exec level 3 sh run (执行show running操作)privilege exec level 3 wr m (存盘)注意事项:1.思科交换机特权级别范围0-15,级别定到3以上(含3)时,telnet 管理交换机时只需要用户名和相应的密码而直接跳过enable或secret 密码;2.privilege exec level 3 wr m (存盘)中的m不要忘掉,否则更改交换机配置信息时无法保存;3.用户认证也可以结合acs访问控制服务器对用户认证;4.可以根据需要将相应的操作命令加到配置中去,本文只涉及到划vlan和mac地址绑定。
页:
[1]