Установка пароля на доступ в привилегированный режим выполняется с помощью команды enable secret.
Полный синтаксис этой команды выглядит следующим образом:
Router(config)# enable secret [level level] password
Опциональный параметр level указывает на уровень привилегий доступа по данному паролю. Можно назначить до 16 уровней привилегий и разделить административные полномочия.
Для аутентификации, дополнительно, вводится команда глобального режима конфигурации
Router(config)# username name privilege level secret password.
По умолчанию устанавливается уровень 15 (максимальный). Пользовательский режим соответствует уровню 1.
Любую команду можно связать с любым уровнем привилегий и одна команда может входить в разные уровни.
Команды, необходимые для настраиваемого уровня привилегий, определяются в режиме глобальной конфигурации с помощью команды privilege level.
Router(config)# privilege mode {level level command | reset command}
При указании команды может быть подключена вся подгруппа. Например, если указать show version, то будет подключена только эта команда, а если указать только show, то будут подключены все команды этой подгруппы.
|
|
При входе в привилегированный режим необходимо указать уровень привилегий.
Router#enable level
Если уровень не указывать, то по умолчанию принимается – 15, и, будет запрашиваться пароль этого уровня.
privilege mode { level level command | reset command}
mode (режим) | Указывает режим конфигурации. Используются значения exec, configure, line, interface и другие, определяемые с помощью команды privilege?. |
level | Уровень привилегий от 0 до 15 (опционально). |
command | Указывает команду, которая подключается к данному уровню привилегий |
reset command | Восстанавливает уровень привилегий для данной команды |