1. 개요
Network 장비에 여러 사람이 접근할 경우 사용자 별로 다양한 접근 권한을 주어 장비를 Control 할 수 있는 일부 권한만 줄 수 있다. 인증관련 서버를 사용하면 다양한 기능을 지원하지만 Network 장비만으로도 가능하다. Cisco에서는 기본적으로 0, 1, 15로 정의하고 있다.
장비에 접속하면 사용자 모드 (권한 1)로 접속되며 일부 명령어를 사용할 수 있고 enable 명령어를 사용하면 관리자 모드 (15)가 되어 모든 명령어를 사용할 수 있게 된다.
2. 설정방법
show ip route 명령어를 권한이 5 이상인 사람들만 사용하도록 하려면 privilege exec level 5 show ip route 명령어를 사용한다. 이 명령어를 사용하면 show ip route 뿐만 아니라 show ip 및 show 명령어도 따라서 권한이 5로 변경된다.
따라서, privilege exec level 1 show ip, privilege exec level 1 show 명령어를 사용하여 show ip route 명령어를 제외한 나머지 show ip 및 show 명령어는 사용자 모드 (권한 1)에서 사용할 수 있도록 설정한다.
<예제 1>
Router(config)# privilege exec level 5 show ip route
Router(config)# privilege exec level 1 show ip
Router(config)# privilege exec level 1 show
Router(config)# privilege exec level 1 show ip
Router(config)# privilege exec level 1 show
<예제 2> 과 같이 권한 5의 암호를 만든다.
<예제 2>
Router(config)# enable secre lever 5 level5
그리고 아래와 같이 enable 명령 사용시 권한 번호를 입력하고, 해당 암호를 입력하면 권한 수준이 5로 동작한다.
<예제 3>
Router> enable 5
Password: Cisco5
Router# show privilege
Current privilege level is 5
Router# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.12.0 is directly connected, FastEthernet0/0
Password: Cisco5
Router# show privilege
Current privilege level is 5
Router# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.12.0 is directly connected, FastEthernet0/0
'Network > Cisco' 카테고리의 다른 글
| [설정] User 별 권한 설정하기 - Cisco (0) | 2011/05/17 |
|---|
