Page tree
Skip to end of metadata
Go to start of metadata

В рамках работы с терминалом каждому пользователю соответствует строгий набор привилегий.
Пользователи и привилегии настраиваются обособленно в разных разделах конфигурации.
Ниже будут рассмотрены настройки от лица пользователя с максимальным уровнем прав.

Пользователи создаются следующим образом:

LTP-16N# configure terminal
LTP-16N(configure)# user Pavel password 11111111
    User Pavel successfully created
LTP-16N(configure)# do commit 
        Configuration committed successfull

Максимальное количество пользователей - 16. Максимальная длина пароля – 31 символ, минимальная – 8 символов.

После пользователю назначается уровень привилегий:

LTP-16N(configure)# user Pavel privilege 15
    User Pavel successfully changed privilege
LTP-16N(configure)# do commit 
        Configuration committed successfully
LTP-16N(configure)# do save

Чтобы изменить пароль существующему пользователю заново задайте его повторив команду:

LTP-16N(configure)# user Pavel password 22222222
    User Pavel successfully changed password
LTP-16N(configure)# do commit 
        Configuration committed successfull

Для просмотра списка пользователей терминала следует воспользоваться cледующей командой :

LTP-16N(configure)# do show running-config user all 
 user root encrypted_password $6$FbafrxAp$vY6mRGiEff9zGhaClnJ8muzM.1K1g86.GfW8rDv7mjOpcQcRptx7ZY//WTQDi9QxZSZUkOk02L5IHIZqDX0nL.
 user root privilege 15
 user admin encrypted_password $6$lZBYels7$1sd.B2eherdxsFRFmzIWajADSMNbsL1fjO7PsVCTJJmpDHpz0gZmkX2rZlJhLgRzTvkDwQ1eqF3MwNQiKGwPz/
 user admin privilege 15
 user Pavel encrypted_password $6$0Ivc9Vau$RCtMebabnG0640gnwPpJouL1PFdBt4P.jOiL309PLs44H.767lrBpwejWj.V60K/Ret3uxvq6dA8NTkfYVn2s0
 user Pavel privilege 15

В конфигурации пароль хранится в шифрованном виде. Пользователи admin и root существуют всегда, их нельзя удалить и создать повторно.

Для удаления пользователя воспользуйтесь командой no:

LTP-16N(configure)# no user Pavel
    User Lost successfully deleted
LTP-16N(configure)# do commit 
        Configuration committed successfull


Команды CLI распределены по уровню доступа согласно блоку, который они изменяют или разрешают просмотр. Пользователю будут доступны те
команды, чей уровень не выше уровня этого пользователя.
Команды без уровня доступа (exit, !) доступны всем пользователям.

Посмотреть стандартное соответствие действий уровням привилегий можно с помощью команды: show running-config privilege all .
Более тонкую настройку разберем на примере 1 уровня привилегий, которому по дефолту разрешен только просмотр конфигурации ONT.
Добавим уровню привилегий возможность перехода в блок configure terminal и изменения параметров конфигурации ONT telnet :

LTP-16N(configure)# privilege 1 commands-configuration 
LTP-16N(configure)# privilege 1 config-interface-ont
LTP-16N(configure)# do commit 
        Configuration committed successfully
LTP-16N(configure)# do save
LTP-16N(configure)# do show running-config privilege all
 privilege 1 view-interface-ont
 privilege 1 config-interface-ont
 privilege 1 commands-configuration
 privilege 2 ...

Чтобы удалить право на какое-либо действие нужно продублировать команду с частицей no :

LTP-16N(configure)# no privilege 1 commands-configuration
LTP-16N(configure)# do commit 
        Configuration committed successfully
LTP-16N(configure)# do show running-config privilege all 
 privilege 1 view-interface-ont
 privilege 1 config-interface-ont
 privilege 2 ...