Xin mọi người giúp Flag hiểu rõ hơn và ý nghĩa khi dùng: privilege level <number>.

Flag xin thanks you trước.

Cái này dùng cho phân quyền và đa người dùng trong Router.
Bạn muốn sử dụng chức năng này trước hết phải config cách LOGIN là ở đâu bằng cách type ? để thấy những Parameters, ở đây cấu hình theo LOGIN LOCAL, tức là sử dụng Data Base lưu trên LOCAL Router(Một số ISP sử dụng kiểu khác giống như Access Control List trong AD).
Previlege Number cao nhất là 15, By Default, 15 là Administrator.
Gán quyền theo từng Number một, giống như Group trong Windows 2000.
Ngoài ra còn một số commands để config những thông tin này.

Bạn có thể nói rõ hơn ko?

Ví dụ: Router(config)#line console 0
..............................#privilege level 7
..............................#enable secret level 7 5 #gt6-1hjgj#1^
.........Router(config)#^z
.........Router#exit
sẽ thoát ra khỏi Router.Khi vào lại sẽ là ở user mode nhưng lai hiện là:
Router# <-------why? I don't know.
Bạn có thể cho mình hiểu những dòng trên.
Thanks!

Hi, flag xem trích đoạn này, xem xong thấy hiểu hơn không?



....
aaa new-model
!
!
aaa authentication login default local
aaa authentication login console none
aaa authentication login use-tacacs local group tacacs+
aaa authentication enable default enable
aaa authentication ppp default if-needed local group tacacs+
aaa authentication arap default local
aaa authorization exec default none
aaa authorization exec console none
aaa authorization network default local
aaa accounting exec default stop-only group tacacs+
aaa accounting network default stop-only group tacacs+
aaa accounting system default stop-only group tacacs+
aaa session-id common
!

username cisco password 7 05080F1C2243
username abc privilege exec level 7 password 7 Aeb98768
username cde privilege exec level 6 password 7 010102238746
username efg privilege exec level 8 password 7 095E4F10140A1916
!

...

!
privilege exec level 0 modem at-mode
privilege exec level 0 telnet
privilege exec level 0 ppp negotiate
privilege exec level 0 ppp default
privilege exec level 0 slip negotiate
privilege exec level 0 slip default
privilege exec level 0 rlogin
privilege exec level 0 write terminal
privilege exec level 0 terminal monitor
privilege exec level 0 show line
privilege exec level 0 show isdn status
privilege exec level 0 show modem connect-speeds
privilege exec level 0 show modem log
privilege exec level 0 show modem operational-status
privilege exec level 0 show modem configuration
privilege exec level 0 show modem csm
privilege exec level 0 show modem summary
privilege exec level 0 show modem version
privilege exec level 0 show modem call-stats
privilege exec level 0 show version
privilege exec level 0 show controllers
privilege exec level 0 show users
privilege exec level 0 show interfaces
privilege exec level 0 show running-config
privilege exec level 0 debug dhcp
privilege exec level 0 debug radius
privilege exec level 0 debug callback
privilege exec level 0 debug vtemplate
privilege exec level 0 debug isdn q931
privilege exec level 0 debug tacacs
privilege exec level 0 debug ppp cbcp
privilege exec level 0 debug ppp authentication
privilege exec level 0 debug ppp error
privilege exec level 0 debug ppp negotiation
privilege exec level 0 debug ppp multilink fragments
privilege exec level 0 debug ip icmp
privilege exec level 0 debug aaa per-user
privilege exec level 0 debug aaa accounting
privilege exec level 0 debug aaa authorization
privilege exec level 0 debug aaa authentication
privilege exec level 0 debug modem csm
privilege exec level 6 slip
privilege exec level 7 ppp
privilege exec level 8 arap
!
line con 0
exec-timeout 120 0
privilege level 15
login authentication console
!
....


Thân mến,

hi flag,
Lâu nay bạn enable là bạn được vào cấp cao nhất trong router, tức là bạn có toàm quyền sinh sát con router.
Nhưng thật ra router chia làm 16 cấp bậc trong lệnh enable. cấp 0 tương ứng với usermode.
Mỗi cấp bậc khác nhau sẽ cấu password và mỗi cấp sẽ hỗ trợ một số lệnh thôi.
Mong giải đáp một phần nào cho bạn.
Thân chào

Bạn có thể nói rõ hơn ko?

Ví dụ: Router(config)#line console 0
..............................#privilege level 7
..............................#enable secret level 7 5 #gt6-1hjgj#1^
.........Router(config)#^z
.........Router#exit
sẽ thoát ra khỏi Router.Khi vào lại sẽ là ở user mode nhưng lai hiện là:
Router# <-------why? I don't know.
Bạn có thể cho mình hiểu những dòng trên.
Thanks!

Hi flag,

Tuy dấu nhắc là Router# nhưng bạn chỉ có thể thực hiện các lệnh ở level 7.

Chúc thành công,

hi,

để tạo một user ở một level nào đó:

Central# config t
Enter configuration commands, one per line. End with CNTL/Z.
Central(config)# username rsmith password 3d-zirc0nia
Central(config)# username rsmith privilege 2
Central(config)# username bjones password 2B-or-3B
Central(config)# username bjones privilege 1
Central(config)# no username brian
Central(config)# end
Central#

để gán một lệnh ở một level nào đó:

Central(config)# privilege exec level 15 connect
Central(config)# privilege exec level 15 telnet
Central(config)# privilege exec level 15 rlogin
Central(config)# privilege exec level 2 show ip access-lists
Central(config)# privilege exec level 2 show access-lists
Central(config)# privilege exec level 15 show logging
Central(config)# privilege exec level 1 show ip

Một user ở level 2 chỉ có thể thực hiện những lệnh ở level 2 và các lệnh ở level thấp hơn (level 1).

Thân mến,

Vì không có điều kiện để test lại nên thầy Minh cho em hỏi thêm.
Mỗi level thì có 1 số command nhất định (default)(level 1<level 2). vậy muốn thêm command thì như trên, vậy còn muốn hạn chế lại những command thì ra sao? (loại bỏ bớt command default)????

Sao mình cấu hình lệnh username abc privilege 7 pass cisco
Sau đó show privilege nó lại hiển thị là privilege 15
Ai biết vấn đề náy không
Mình làm trên SW

Tập lệnh đầy đủ để khai báo một user là:


username name {nopassword | password password | password encryption-type encrypted-password}

username name password secret

username name [access-class number]

username name [autocommand command]

username name [callback-dialstring telephone-number]

username name [callback-rotary rotary-group-number]

username name [callback-line [tty] line-number [ending-line-number]]

username name dnis

username name [nocallback-verify]

username name [noescape] [nohangup]

username name [privilege level]

username name user-maxlinks number

username [lawful-intercept] name [privilege privilege-level | view view-name] password password

no username name

***

Trường hợp của bạn, có thể bạn làm trên switch có phiên bản IOS quá cũ.

Nếu bạn cần tham khảo thêm cú pháp để khai báo lệnh, xem link này. (http://www.cisco.com/en/US/docs/ios/12_1/security/command/reference/srdpass.html#wp1027653)