В рамках работы с терминалом каждому пользователю соответствует строгий набор привилегий.
Пользователи и привилегии настраиваются обособленно в разных разделах конфигурации.
Ниже будут рассмотрены настройки от лица пользователя с максимальным уровнем прав.
Пользователи создаются следующим образом:
LTP-16N# configure terminal
LTP-16N(configure)# user Pavel password 11111111
User Pavel successfully created
LTP-16N(configure)# do commit
Configuration committed successfull
Максимальное количество пользователей - 16. Максимальная длина пароля – 31 символ, минимальная – 8 символов.
После пользователю назначается уровень привилегий:
LTP-16N(configure)# user Pavel privilege 15
User Pavel successfully changed privilege
LTP-16N(configure)# do commit
Configuration committed successfully
LTP-16N(configure)# do save
Чтобы изменить пароль существующему пользователю заново задайте его повторив команду:
LTP-16N(configure)# user Pavel password 22222222
User Pavel successfully changed password
LTP-16N(configure)# do commit
Configuration committed successfull
Для просмотра списка пользователей терминала следует воспользоваться cледующей командой :
LTP-16N(configure)# do show running-config user all user root encrypted_password $6$FbafrxAp$vY6mRGiEff9zGhaClnJ8muzM.1K1g86.GfW8rDv7mjOpcQcRptx7ZY//WTQDi9QxZSZUkOk02L5IHIZqDX0nL. user root privilege 15 user admin encrypted_password $6$lZBYels7$1sd.B2eherdxsFRFmzIWajADSMNbsL1fjO7PsVCTJJmpDHpz0gZmkX2rZlJhLgRzTvkDwQ1eqF3MwNQiKGwPz/ user admin privilege 15 user Pavel encrypted_password $6$0Ivc9Vau$RCtMebabnG0640gnwPpJouL1PFdBt4P.jOiL309PLs44H.767lrBpwejWj.V60K/Ret3uxvq6dA8NTkfYVn2s0 user Pavel privilege 15
В конфигурации пароль хранится в шифрованном виде. Пользователи admin и root существуют всегда, их нельзя удалить и создать повторно.
Для удаления пользователя воспользуйтесь командой no:
LTP-16N(configure)# no user Pavel
User Lost successfully deleted
LTP-16N(configure)# do commit
Configuration committed successfull
Команды CLI распределены по уровню доступа согласно блоку, который они изменяют или разрешают просмотр. Пользователю будут доступны те
команды, чей уровень не выше уровня этого пользователя. Команды без уровня доступа (exit, !) доступны всем пользователям.
Посмотреть стандартное соответствие действий уровням привилегий можно с помощью команды: show running-config privilege all .
Более тонкую настройку разберем на примере 1 уровня привилегий, которому по дефолту разрешен только просмотр конфигурации ONT.
Добавим уровню привилегий возможность перехода в блок configure terminal и изменения параметров конфигурации ONT telnet :
LTP-16N(configure)# privilege 1 commands-configuration
LTP-16N(configure)# privilege 1 config-interface-ont
LTP-16N(configure)# do commit
Configuration committed successfully
LTP-16N(configure)# do save
LTP-16N(configure)# do show running-config privilege all
privilege 1 view-interface-ont
privilege 1 config-interface-ont
privilege 1 commands-configuration
privilege 2 ...
Чтобы удалить право на какое-либо действие нужно продублировать команду с частицей no :
LTP-16N(configure)# no privilege 1 commands-configuration
LTP-16N(configure)# do commit
Configuration committed successfully
LTP-16N(configure)# do show running-config privilege all
privilege 1 view-interface-ont
privilege 1 config-interface-ont
privilege 2 ...