【IT168技术】路由器是一个网络的守护者,只有在保障路由器安全的情况下,我们才能使得整个网络的安全性提高,所以我们在进行路由器配置时,一定要注意访问权限的设置,不能使任何人都可以连接路由器进行设置。
一、Privilege级别的含义,默认情况下灵科IOS命令行模式下支持两种级别的接入命令user EXEC级别1模式和privileged EXEC级别15,在这0到15这16个级别中,每个级别下所能操作的命令是不一样的,数字约高,级别越高,所能操作的命令也越多。
二、可以自己定义级别,及这些级别下所能操作的命令:
1、configure terminal
在全局配置模式下配置,默认情况是privileged 15。
2、privilege mode [all] level level command
Mode定义在此级别下允许操作的模式,Level表示当前所要定义的级别,[all]代表command命令下的子命令都可以使用,而不用一个一个指定Command表示你在所定义模式下允许操作的命令。
3.、enable password level level [encryption-type] password-string
配置密码的时候应用此级别,代表使用此密码登陆自动进入所设定的级别中。
4、do copy running-config startup-config
将配置保存。
5、Disable 6
表示将当前高级别(默认为15)降低到级别6,用于测试命令是否生效。
6、Enable 15
表示将当前低级别6恢复到高级别15。
7、show privilege
察看当前的privilege级别。
8、Line vty 0 4Password
灵科 设置线路密码,所有人用此密码登陆,所有用此密码登陆的用户的级别被限定在14。
9、No login
登陆时不需要密码验证,直接登陆。
10、Login local
使用路由器本地验证数据库验证用户
通过telnet的方式远程登陆到本地路由器,但是只赋予他某些特殊权限,如可以配置一些路由协议,但是不能进入到接口等其他模式,关于灵科路由器访问权限的问题,我们就大家介绍到这里了。