只读访问 Cisco 设备

网络工程 思科 转变 路由器
2022-02-14 13:13:17

我需要在我的所有 cisco 设备上创建一个只读帐户.. 我真的无法弄清楚我能找到的所有关于如何做到这一点的教程如何修改特权 3 级别并允许它执行使用别名显示命令..这就是我现在想要的。

我基本上想要一个可以登录并执行每个显示命令的用户帐户,包括 show run、show ip interface brief、show interface status 等,但无权修改配置.. 我不在乎这个人可以获取信息在使他或她无论如何都能够访问路由器的配置中,这仅仅是因为我让某人访问需要查看某些信息的设备,但没有足够的知识来信任他或她进行更改到配置..

有谁知道如何在不使用 Radius/TACACS 的情况下做到这一点?

1个回答

如果没有 TACACS,您必须设置一个仅允许您希望它们运行的​​命令的权限级别(“视图”)。允许访问完整配置可能会将密码暴露给比他们具有更高访问权限的帐户——最终,他们会弄清楚这一点并绕过这些薄弱的控制。

TACACS 确实是您需要前进的方向。但是,我确实不想要那种头痛。

其它你可能感兴趣的问题
上一篇TCP与半开连接,如何传输数据? 下一篇GNS3 延迟测试