В рамках работы с терминалом каждому пользователю соответствует строгий набор привилегий.
Пользователи и привилегии настраиваются обособленно в разных разделах конфигурации.
Ниже будут рассмотрены настройки от лица пользователя с максимальным уровнем прав.
Пользователи создаются следующим образом:
LTP-16N# configure terminal LTP-16N(configure)# user Pavel password 11111111 User Pavel successfully created LTP-16N(configure)# do commit Configuration committed successfull
Максимальное количество пользователей - 16. Максимальная длина пароля – 31 символ, минимальная – 8 символов.
После пользователю назначается уровень привилегий:
LTP-16N(configure)# user Pavel privilege 15 User Pavel successfully changed privilege LTP-16N(configure)# do commit Configuration committed successfully LTP-16N(configure)# do save
Чтобы изменить пароль существующему пользователю заново задайте его повторив команду:
LTP-16N(configure)# user Pavel password 22222222 User Pavel successfully changed password LTP-16N(configure)# do commit Configuration committed successfull
Для просмотра списка пользователей терминала следует воспользоваться cледующей командой :
LTP-16N(configure)# do show running-config user all user root encrypted_password $6$FbafrxAp$vY6mRGiEff9zGhaClnJ8muzM.1K1g86.GfW8rDv7mjOpcQcRptx7ZY//WTQDi9QxZSZUkOk02L5IHIZqDX0nL. user root privilege 15 user admin encrypted_password $6$lZBYels7$1sd.B2eherdxsFRFmzIWajADSMNbsL1fjO7PsVCTJJmpDHpz0gZmkX2rZlJhLgRzTvkDwQ1eqF3MwNQiKGwPz/ user admin privilege 15 user Pavel encrypted_password $6$0Ivc9Vau$RCtMebabnG0640gnwPpJouL1PFdBt4P.jOiL309PLs44H.767lrBpwejWj.V60K/Ret3uxvq6dA8NTkfYVn2s0 user Pavel privilege 15
В конфигурации пароль хранится в шифрованном виде. Пользователи admin и root существуют всегда, их нельзя удалить и создать повторно.
Для удаления пользователя воспользуйтесь командой no:
LTP-16N(configure)# no user Pavel User Lost successfully deleted LTP-16N(configure)# do commit Configuration committed successfull
Команды CLI распределены по уровню доступа согласно блоку, который они изменяют или разрешают просмотр. Пользователю будут доступны те
команды, чей уровень не выше уровня этого пользователя. Команды без уровня доступа (exit, !) доступны всем пользователям.
Посмотреть стандартное соответствие действий уровням привилегий можно с помощью команды: show running-config privilege all .
Более тонкую настройку разберем на примере 1 уровня привилегий, которому по дефолту разрешен только просмотр конфигурации ONT.
Добавим уровню привилегий возможность перехода в блок configure terminal и изменения параметров конфигурации ONT telnet :
LTP-16N(configure)# privilege 1 commands-configuration LTP-16N(configure)# privilege 1 config-interface-ont LTP-16N(configure)# do commit Configuration committed successfully LTP-16N(configure)# do save LTP-16N(configure)# do show running-config privilege all privilege 1 view-interface-ont privilege 1 config-interface-ont privilege 1 commands-configuration privilege 2 ...
Чтобы удалить право на какое-либо действие нужно продублировать команду с частицей no :
LTP-16N(configure)# no privilege 1 commands-configuration LTP-16N(configure)# do commit Configuration committed successfully LTP-16N(configure)# do show running-config privilege all privilege 1 view-interface-ont privilege 1 config-interface-ont privilege 2 ...