需求:
有时候我们在配置AAA的时候需要对思科的命令行进行授权,比如说将某某命令授权为5级。请给出不同系列的网络设备对应的授权命令。
答案如下:
思科N9K N3K 设备授权5级的命令(9548 3541 为例 )
思科9318比较特殊,命令需要补全。比如sh run不行,必须写show running-config
username luotao password xxxxxxx
username luotao role network-operator
username luotao role priv-5
role name priv-5
rule 2 permit command show startup-config
rule 1 permit command show running-config
ISR4431 9200设备授权5级的的命令
username luotao privilege 5 secret xxxxxx
privilege exec level 5 show startup-config
file privilege 5
privilege exec all level 5 show running-config
privilege exec all level 5 show startup-config
CATALYST交换机授权5级的的命令
username luotao privilege 5 secret xxxxxxx
privilege exec level 5 show run view full
privilege exec level 5 show start
show run view full 低权用户要加上这个配置才能看到全部配置