权限级别

网络工程 安全
2021-07-08 17:09:19

PacketTracer 不支持将视图与特定用户关联的功能,因此我尝试了另一种方法。

我的目标是拥有两个不同的用户,一个权限为 15,一个权限为 0。权限为 0 的用户应该只能使用 ping 功能然后注销。

我相应地进行了设置:

username user1 privilege 0 secret cisco
username superuser privilege 15 secret cisco1

privilege exec level 0 ping

line console 0
login local

但是,当我再次登录并“显示特权”时,两个用户都具有 15 级并且可以执行所有任务。这显然是一个很大的安全漏洞。我在这里错过了一些简单的东西吗?我还尝试向控制台 0 添加密码,但无济于事

1个回答

我输入了相同的配置,得到了相同的结果。然后我添加了另一个用户“user2”,privs 0。但我没有指定要使用的命令。

然后我以 user1 身份登录并使用 ping 而不输入“启用”,并且 ping 运行正常。但是当我以 user2 登录时,我无法使用 ping。据我所知,当用户使用“启用”时,它会给他们 15 priv。您在创建该用户时设置的 priv 级别是他们在使用 enable 的情况下拥有的权限级别

如果要对这些用户强制执行这些权限,请禁用他们对 enable 命令的使用。

其它你可能感兴趣的问题
上一篇Cisco ASA 许可升级路径 下一篇最长前缀匹配 (LPM) 是在数据平面还是控制平面中完成的?