355 配置多個(gè)特權(quán)級(jí)別

3.5.5配置多個(gè)特權(quán)級(jí)別（1）默認(rèn)情況下，CiscoIOS系統(tǒng)有兩個(gè)密碼安全模式：UserEXEC（用戶執(zhí)行）模式和PrivilegedEXEC（特權(quán)執(zhí)行）模式?？梢詾槊總€(gè)模式配置16個(gè)（0?15）層次的命令級(jí)別。數(shù)字越大，安全級(jí)別越高。通過(guò)配置多個(gè)密碼，可以允許不同的用戶訪問(wèn)指定的命令。IOS系統(tǒng)默認(rèn)只有兩個(gè)級(jí)別，即級(jí)別1為用戶模式（UserEXECMode），級(jí)別15為特權(quán)模式（PrivilegedEXECMode）。不同級(jí)別所能使用的命令可以自己定義。例如，如果想要許多用戶具有訪問(wèn)clearline命令，可以分配它為level2安全級(jí)別，并向許多用戶發(fā)布這個(gè)級(jí)別的密碼；而如果想限制訪問(wèn)configure命令，可以為它分配更高的安全級(jí)別，并向少數(shù)用戶發(fā)布這個(gè)級(jí)別的密碼。本節(jié)包括的內(nèi)容如下：為一個(gè)命令設(shè)置特權(quán)級(jí)別。為線路改變默認(rèn)特權(quán)級(jí)別。進(jìn)入特權(quán)級(jí)別。配置新的特權(quán)級(jí)別。顯示密碼、訪問(wèn)級(jí)別和特權(quán)級(jí)別配置。為一個(gè)命令設(shè)置特權(quán)級(jí)別為一個(gè)命令設(shè)置特權(quán)級(jí)別的步驟如表3-13所示。表3-13為一個(gè)命令設(shè)置特權(quán)級(jí)別的步驟驟步AA命令用途說(shuō)明1 Switch(config)#privilegemodelevellevelcommand設(shè)置密碼所處的特權(quán)級(jí)別Switch(config)#enable2passwordlevellevel[encryption-type]password指定訪問(wèn)相應(yīng)特權(quán)級(jí)別的密碼為線路改變默認(rèn)特權(quán)級(jí)別

為給定的一條線路或者一組線路改變默認(rèn)特權(quán)級(jí)別的命令為Switch(config-line)#privilegelevellevel，例如:Switch(config-line)#privilegelevel2!--當(dāng)前線路指定使用2級(jí)特權(quán)級(jí)別進(jìn)入特權(quán)級(jí)別要進(jìn)入特定的特權(quán)級(jí)別，可以使用Switch#enablelevel命令，如：Switch#enable10 !--進(jìn)入自定義的第10級(jí)特權(quán)級(jí)別4.退出特權(quán)級(jí)別要退出當(dāng)前所處的特定特權(quán)級(jí)別，可以使用Switch#disablelevel命令，例如：1.Switch#disable10 !--退出當(dāng)前所處的第10級(jí)特權(quán)級(jí)別配置新的特權(quán)級(jí)別在CiscoIOS12.0(22)Sand12.2(13)T版本以前，在特權(quán)級(jí)別中的每個(gè)命令必須分別用一個(gè)privilege命令來(lái)指定；而在CiscoIOS12.0(22)Sand12.2(13)T及以后版本中，可以使用all這個(gè)掩碼(wildcard)選項(xiàng)，以允許以一個(gè)privilege命令來(lái)配置訪問(wèn)多個(gè)命令。通過(guò)使用這個(gè)新的all關(guān)鍵字，可以為一個(gè)特權(quán)級(jí)別指定以相同字符開(kāi)始的多個(gè)命令，關(guān)鍵字允許訪問(wèn)所有以指定命令字符開(kāi)始的所有命令和子命令。例如，如果要?jiǎng)?chuàng)建一個(gè)特權(quán)級(jí)別允許用戶訪問(wèn)所有以service-modulet1開(kāi)始的命令(如service-modulet1linecode或者service-modulet1clocksource)，則可以使用privilegeinterfacealllevel2service-modulet1命令來(lái)定性指定，而不用對(duì)其所包括的兩個(gè)命令分別指定。使用以下基本步驟可以創(chuàng)建新的CLI特權(quán)級(jí)別，并且指定在該級(jí)別下可以使用的相應(yīng)命令。Switch>enablepasswordSwitch#configureterminalSwitch(config)#enablesecretlevellevelpassword

Switch(config)#privilegeexeclevellevelcommandSwitch(config)#privilegeexecalllevellevelcommand-stringSwitch(config)#end3.5.5配置多個(gè)特權(quán)級(jí)別(2)下面是詳細(xì)的配置步驟和示例。Switch>enablepassword:進(jìn)入特權(quán)模式，在提示時(shí)輸入特權(quán)使能密碼。例如：1.Switch〉enableSwitch#configureterminal:進(jìn)入全局配置模式。例如：1.Switch#configureterminalSwitch(config)#enablesecretlevellevelpassword:為新的特權(quán)級(jí)別配置新的使能加密密碼。例如：1.Switch(config)#enablesecretlevel7Zy72sKj !--為特權(quán)級(jí)別7配置加密密碼為Zy72sKjSwitch(config)#privilegeexeclevellevelcommand-string:改變指定命令的特權(quán)級(jí)別。例如：1.ter(config)#privilegeexeclevel7clearcounters!--把clearcounters命令的特權(quán)級(jí)別從15改為7Switch(config)#privilegeexecalllevellevelcommand-string：改變一組以指定字符開(kāi)頭的命令的特權(quán)級(jí)別。例如：1.Switch(config)#privilegeexecalllevel7reload !--把所有reload命令的特權(quán)級(jí)別從15改為7Switch(config)#end:退出全局配置模式。例如：1.Switch(config)#end顯示密碼、訪問(wèn)級(jí)別和特權(quán)級(jí)別配置

要顯示詳細(xì)的密碼信息，則可按表3-14所示的步驟進(jìn)行。表3-14顯示詳細(xì)密碼信息的步驟驟步AA命令用途說(shuō)明1 Switch#showrunning-config顯示密碼和訪問(wèn)級(jí)別配置2Switch#showprivilege顯示特權(quán)級(jí)別配置下面是一個(gè)顯示如何查看密碼屬性配置的示例。Switch#showrunning-configBuildingconfiguration...3.Currentconfiguration:!version12.0servicetimestampsdebugdatetimelocaltimeservicetimestampslogdatetimelocaltimenoservicepassword-encryptionTOC\o"1-5"\h\z!hostnameSwitch!bootsyst