Não consigo exibir o running-config no catalisador Cisco no privilégio 15

3

Observação: todas as senhas foram substituídas ou editadas.

Estou tentando criar uma conta (repo rançosa) que pode usar o comando "show run" sem ativar e usar uma segunda senha.

Agora, eu adiciono o user lion com o comando "username lion privilege 15 secret raplegend" mas quando eu faço login como aquele usuário com senha raplegend, não consigo fazer o comando "sh run" sem fazer

ativar

senha: reggaegod

Aqui estão as partes relevantes do arquivo running-config. Eu substituí hashes de senha por texto simples falso por conveniência.

version 12.2

enable secret 5 [redacted]
!
username snoop privilege 15 secret 5 raplegend
username lion privilege 15 secret 5 raplegend
aaa new-model
!
line con 0
line vty 0 4
 password 7 reggaegod
 transport input ssh
line vty 5 15
 password 7 reggaegod
 transport input ssh
!

O que estou perdendo aqui? Obrigado!

    
por gozu 08.08.2012 / 18:36

2 respostas

4

Testei isso rapidamente em 12.2 (46a) e precisei adicionar o seguinte para que funcionasse:

aaa authorization exec default local

É claro que, se você usar mais do que apenas contas locais (por exemplo, TACACS +), será necessário modificar a instrução para acomodar essas contas. Certifique-se de testá-lo com outra sessão SSH antes de sair do primeiro, porque você não poderá fazer o login para corrigi-lo se não funcionar.

Além disso, como aaa new-model está configurado, a configuração padrão das linhas VTY é equivalente ao antigo comando local local , portanto, a senha < Comandos / strong> não devem ser necessários.

    
por 08.08.2012 / 19:22
1

Se você estiver usando TACACS ou RADIUS, precisará passar um valor de av-par de volta para essa conta para ser escalado automaticamente para ativar o nível. Par AV do Google TACACS.

    
por 10.08.2012 / 07:19