В рамках работы с терминалом каждому пользователю соответствует строгий набор привилегий.
Пользователи и привилегии настраиваются обособленно в разных разделах конфигурации.
Ниже будут рассмотрены настройки от лица пользователя с максимальным уровнем прав.
Пользователи создаются следующим образом:
Без форматирования |
---|
LTP-16N# configure terminal LTP-16N(configure)# user Pavel password 11111111 User Pavel successfully created LTP-16N(configure)# do commit Configuration committed successfull |
Максимальное количество пользователей - 16. Максимальная длина пароля– 31символ,минимальная– 8символов.
После пользователю назначается уровень привилегий:
Без форматирования |
---|
LTP-16N(configure)# user Pavel privilege 15 User Pavel successfully changed privilege LTP-16N(configure)# do commit Configuration committed successfully LTP-16N(configure)# do save |
Чтобы изменить пароль существующему пользователю заново задайте его повторив команду:
Без форматирования |
---|
LTP-16N(configure)# user Pavel password 22222222 User Pavel successfully changed password LTP-16N(configure)# do commit Configuration committed successfull |
Для просмотра списка пользователей терминала следует воспользоваться cледующей командой :
Без форматирования |
---|
LTP-16N(configure)# do show running-config user all user root encrypted_password $6$FbafrxAp$vY6mRGiEff9zGhaClnJ8muzM.1K1g86.GfW8rDv7mjOpcQcRptx7ZY//WTQDi9QxZSZUkOk02L5IHIZqDX0nL. user root privilege 15 user admin encrypted_password $6$lZBYels7$1sd.B2eherdxsFRFmzIWajADSMNbsL1fjO7PsVCTJJmpDHpz0gZmkX2rZlJhLgRzTvkDwQ1eqF3MwNQiKGwPz/ user admin privilege 15 user Pavel encrypted_password $6$0Ivc9Vau$RCtMebabnG0640gnwPpJouL1PFdBt4P.jOiL309PLs44H.767lrBpwejWj.V60K/Ret3uxvq6dA8NTkfYVn2s0 user Pavel privilege 15 |
В конфигурации пароль хранится в шифрованном виде. Пользователи admin и root существуют всегда, их нельзя удалить и создать повторно.
Для удаления пользователя воспользуйтесь командой no:
Без форматирования |
---|
LTP-16N(configure)# no user Pavel User Lost successfully deleted LTP-16N(configure)# do commit Configuration committed successfull |
КомандыCLIраспределены по уровню доступа согласно блоку, который они изменяют или разрешают просмотр. Пользователю будут доступны те
команды, чей уровень не выше уровня этого пользователя.Команды без уровня доступа(exit, !)доступны всем пользователям.
Посмотреть стандартное соответствие действий уровням привилегий можно с помощью команды: show running-config privilege all .
Более тонкую настройку разберем на примере 1 уровня привилегий, которому по дефолту разрешен только просмотр конфигурацииONT.
Добавим уровню привилегий возможность перехода в блок configure terminal и изменения параметров конфигурации ONT telnet :
Без форматирования |
---|
LTP-16N(configure)# privilege 1 commands-configuration LTP-16N(configure)# privilege 1 config-interface-ont LTP-16N(configure)# do commit Configuration committed successfully LTP-16N(configure)# do save LTP-16N(configure)# do show running-config privilege all privilege 1 view-interface-ont privilege 1 config-interface-ont privilege 1 commands-configuration privilege 2 ... |
Чтобы удалить право на какое-либо действие нужно продублировать команду с частицей no :
Без форматирования |
---|
LTP-16N(configure)# no privilege 1 commands-configuration LTP-16N(configure)# do commit Configuration committed successfully LTP-16N(configure)# do show running-config privilege all privilege 1 view-interface-ont privilege 1 config-interface-ont privilege 2 ... |