Jump to content
Калькуляторы

Настройка привилегий на Cisco

Есть специальный пользователь с привилегиями уровня 5.

В конфигурации для него определены команды:

privilege interface level 5 shutdown
privilege interface level 5 rate-limit
privilege configure level 5 interface
privilege exec level 5 configure terminal
privilege exec level 5 configure
privilege exec level 5 show version
privilege exec level 5 show running-config
privilege exec level 5 show

 

На сервере есть скрипт, который подключается по SSH под этим пользователем и отправляет следующие команды:

interface GigabitEthernet0/1.801  ! no profile, base rate 8M
description LL801:USER1
no rate-limit input 8000000 800000 800000 conform-action continue exceed-action drop
no rate-limit output 8000000 800000 800000 conform-action continue exceed-action drop
rate-limit input 8000000 500000 1000000 conform-action transmit exceed-action drop
rate-limit output 8000000 500000 1000000 conform-action transmit exceed-action drop
exit

 

После выполнения скрипта захожу на Cisco и смотрю конфигурацию sh run int gi0/1.801.

В конфигурации description обновился.

А вот rate-limit остался старый.

Я каких-то привилегий недодал?

Share this post


Link to post
Share on other sites

В причинах разобрался - у пользователя не хватает прав для задания действий (conform-action и exceed-action).

А вот как права на этий действия задать?

В команде privilege interface level 5 rate-limit все что я указываю после rate-limit игнорируется.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.