是否可以在 IOS 上禁用进入启用模式?我正在部署具有两个用户组(lvl 1 和 lvl 15)的半径服务器,我的目标是不允许 lvl 1 的用户进入启用模式。是的,我知道我可以为启用模式创建密码。但也许甚至不让 1 级用户进入该模式是可能的?谢谢。
disable 进入启用模式 IOS
网络工程
思科-ios
2022-02-07 23:25:30
1个回答
您不能在任何权限级别禁用启用命令,因为它用于从权限级别登录到更高级别。根据 Cisco IOS 安全配置指南,版本 12.2:
默认情况下,Cisco IOS 软件命令行界面 (CLI) 具有两个级别的命令访问权限:用户 EXEC 模式(级别 1)和特权 EXEC 模式(级别 15)。但是,您可以配置对命令的其他访问级别,称为特权级别,以满足用户的需求,同时保护系统免受未经授权的访问。最多可以配置 16 个权限级别,从级别 0(限制最多的级别)到级别 15(限制最少的级别)