Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

В рамках работы с терминалом каждому пользователю соответствует строгий набор привилегий.
Пользователи и привилегии настраиваются обособленно в разных разделах конфигурации.
Ниже будут рассмотрены настройки от лица пользователя с максимальным уровнем прав.

Пользователи создаются следующим образом:

No Format
LTP-16N# configure terminal
LTP-16N(configure)# user Pavel password 11111111
    User Pavel successfully created
LTP-16N(configure)# do commit 
        Configuration committed successfull

Максимальное количество пользователей - 16. Максимальная длина пароля– 31символ,минимальная– 8символов.

После пользователю назначается уровень привилегий:

No Format
LTP-16N(configure)# user Pavel privilege 15
    User Pavel successfully changed privilege
LTP-16N(configure)# do commit 
        Configuration committed successfully
LTP-16N(configure)# do save

Чтобы изменить пароль существующему пользователю заново задайте его повторив команду:

No Format
LTP-16N(configure)# user Pavel password 22222222
    User Pavel successfully changed password
LTP-16N(configure)# do commit 
        Configuration committed successfull

Для просмотра списка пользователей терминала следует воспользоваться cледующей командой :

No Format
LTP-16N(configure)# do show running-config user all 
 user root encrypted_password $6$FbafrxAp$vY6mRGiEff9zGhaClnJ8muzM.1K1g86.GfW8rDv7mjOpcQcRptx7ZY//WTQDi9QxZSZUkOk02L5IHIZqDX0nL.
 user root privilege 15
 user admin encrypted_password $6$lZBYels7$1sd.B2eherdxsFRFmzIWajADSMNbsL1fjO7PsVCTJJmpDHpz0gZmkX2rZlJhLgRzTvkDwQ1eqF3MwNQiKGwPz/
 user admin privilege 15
 user Pavel encrypted_password $6$0Ivc9Vau$RCtMebabnG0640gnwPpJouL1PFdBt4P.jOiL309PLs44H.767lrBpwejWj.V60K/Ret3uxvq6dA8NTkfYVn2s0
 user Pavel privilege 15

В конфигурации пароль хранится в шифрованном виде. Пользователи admin и root существуют всегда, их нельзя удалить и создать повторно.

Для удаления пользователя воспользуйтесь командой no:

No Format
LTP-16N(configure)# no user Pavel
    User Lost successfully deleted
LTP-16N(configure)# do commit 
        Configuration committed successfull


КомандыCLIраспределены по уровню доступа согласно блоку, который они изменяют или разрешают просмотр. Пользователю будут доступны те
команды, чей уровень не выше уровня этого пользователя.
Команды без уровня доступа(exit, !)доступны всем пользователям.

Посмотреть стандартное соответствие действий уровням привилегий можно с помощью команды: show running-config privilege all .
Более тонкую настройку разберем на примере 1 уровня привилегий, которому по дефолту разрешен только просмотр конфигурацииONT.
Добавим уровню привилегий возможность перехода в блок configure terminal и изменения параметров конфигурации ONT telnet :

No Format
LTP-16N(configure)# privilege 1 commands-configuration 
LTP-16N(configure)# privilege 1 config-interface-ont
LTP-16N(configure)# do commit 
        Configuration committed successfully
LTP-16N(configure)# do save
LTP-16N(configure)# do show running-config privilege all
 privilege 1 view-interface-ont
 privilege 1 config-interface-ont
 privilege 1 commands-configuration
 privilege 2 ...

Чтобы удалить право на какое-либо действие нужно продублировать команду с частицей no :

No Format
LTP-16N(configure)# no privilege 1 commands-configuration
LTP-16N(configure)# do commit 
        Configuration committed successfully
LTP-16N(configure)# do show running-config privilege all 
 privilege 1 view-interface-ont
 privilege 1 config-interface-ont
 privilege 2 ...