Цель: изучить и понять, как настраивать уровни привилегий для определенных команд и пароли на устройствах Cisco IOS.
Топология:
Пожалуйста, используйте любой отдельный маршрутизатор или коммутатор Cisco IOS для выполнения следующей лабораторной работы.
Task 1:
Настройте имя хоста по своему усмотрению на вашем маршрутизаторе или коммутаторе Cisco IOS. Возможно, будет проще использовать маршрутизатор.
Task 2:
Задайте секретный пароль на привилегированный режим cisco456.
Task 3:
Выполните команду show ip interface brief из пользовательского режима Exec (т.е. там, где вы видите символ > после названия устройства). Убедитесь, что эта команда работает, и вы действительно увидите текущее состояние интерфейса.
Task 4:
Настройте команду show ip interface brief так, чтобы она работала только для пользователей с доступом 15-го уровня.
Task 5:
Если вы подключены через консоль, введите команду disable, чтобы вернуться в режим User Exec (т.е. там, где вы видите символ > после имени хоста устройства). Затем выполните команду show ip interfaces brief. Если вы правильно настроили свое устройство, эта команда больше не будет работать в пользовательском режиме выполнения.
Task 6:
Затем введите enable и введите пароль cisco 456. Попытайтесь выполнить команду show ip interface brief. Если ваша конфигурация верна, это сработает.
Настройка и проверка
Task 2:
R1#conf t
Enter configuration commands, one per line. End with CTRL/Z.
R1(config)#enable secret level 15 cisco456
R1(config)#^Z
R1#
Task 3:
R1>show ip interface brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 unassigned YES manual administratively down down
Serial0/0 unassigned YES manual administratively down down
Serial0/1 unassigned YES manual administratively down down
Task 4:
R1#conf t
Enter configuration commands, one per line. End with CTRL/Z.
R1(config)#privilege exec level 15 show ip interface brief
R1(config)#end
R1#
ПРИМЕЧАНИЕ: Команда privilege exec используется для установки различных уровней привилегий для команд. По умолчанию команда show ip interfaces brief имеет уровень привилегий 1, что означает, что она может быть запущена из командной строки пользователя Exec (т.е. командной строки > после имени хоста устройства).
Task 5:
R1#disable
R1>show ip interface brief
^
% Invalid input detected at “^” marker.
Task 6:
R1>enable
Password:
R1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 unassigned YES manual administratively down down
Serial0/0 unassigned YES manual administratively down down
Serial0/1 unassigned YES manual administratively down down