|
|
 |
|
|
| 1. 【交换机的分级管理权限问题】 |
  |
|
 |
|
HP : 0 / 455
MP : 142 / 6839
EXP : 20%
|
|
名动江湖
成员等级: 19
发表总数: 427
金币总数: 366
所属组别: 中级成员
注册日期: 2003/11/17
|
如题, 分级管理能够细化到什么程度 还是仅仅 分为 普通用户 特权用户 只读用户
具不具备以下基于角色的管理呀
1. 限定某些用户只能执行那些操作 配置那些功能
2. 用户权限级别的划分 即高等级的用户有权修改低等级的用户的所作的修改
-=我是一个勇敢的人, 做过很勇敢的事-=
有一扇窗, 从未打开, 却要永远关闭;
有一些人, 确实存在, 我们确无缘相见;
有一种生活, 还没有到来, 我们确已永远离去;
|
|
|
|
| 2. Re:【交换机的分级管理权限问题】 |
|
|
 |
|
HP : 0 / 347
MP : 84 / 4770
EXP : 90%
|
|
虾米皮皮
成员等级: 14
发表总数: 254
金币总数: 243
所属组别: 中级成员
注册日期: 2004/04/28
|
应该可以吧
为了保护路由器的安全设置,可以限制其telnet访问的权限,比如:通过分配管理密码来限制一个管理员只能有使用show命令的配置如下:
enable secret level 6 123456
privilege exec 6 show
|
|
|
|
| 3. Re:【交换机的分级管理权限问题】 |
|
|
 |
|
HP : 108 / 1085
MP : 1090 / 19007
EXP : 41%
|
|
江湖游客
成员等级: 44
发表总数: 3271
金币总数: 941
所属组别: 核心成员
注册日期: 2003/01/10
|
客户提出对路由器上的管理分级别,一种是超级用户,另一种只能执行几个有限的命令,如show interface;clear arp;shut或no shut端口。这里可以通过在路由器上建立用户及设置权限来实现,也可以结合ACS来实现。
privilege mode [all] level level command
configure---Global configuration mode
exec---EXEC mode
interface---Interface configuration mode
具体配置如下:
privilege exec level 7 show interface
privilege exec level 7 clear arp
privilege configure level 7 interface
privilege interface level 7 shut
privilege interface level 7 no shut
user test privilege 7 pass test
user admin privilege 15 pass admin
line vty 0 4
login local |
|
|
|
| 4. Re:【交换机的分级管理权限问题】 |
|
|
|
|
|
HP : 0 / 455
MP : 142 / 6839
EXP : 20%
|
|
名动江湖
成员等级: 19
发表总数: 427
金币总数: 366
所属组别: 中级成员
注册日期: 2003/11/17
|
谢谢斑竹 偶再去查查详细资料
-=我是一个勇敢的人, 做过很勇敢的事-=
有一扇窗, 从未打开, 却要永远关闭;
有一些人, 确实存在, 我们确无缘相见;
有一种生活, 还没有到来, 我们确已永远离去;
|
|
|
|
| 5. Re:【交换机的分级管理权限问题】 |
|
|
 |
|
HP : 0 / 1
MP : 0 / 0
EXP : 0%
|
|
新手上路
成员等级: 1
发表总数: 2
金币总数: 12
所属组别: 普通成员
注册日期: 2006/03/16
|
能不能只让某些管理员只能分配vlan10、30但不能分配30。这样子可不可 |
|
|
