Privilege level

시스코의 privilege level은 서로 다른16가지 레벨을 지원한다.

별다른 레벨을 지정하지 않았을때는 단 2가지 privilege level만 사용하게 된다.

User EXEC mode — privilege level 1

Privileged EXEC mode — privilege level 15

Router> 이모드가 기본적인 level 1이다.

Router# 이모드가 기본적인 level 15 이고 , 최고 레벨로써 모든 정보와 설정을 할수 있다.

Privilege mode로 변경하기 위해서는 enable이라는 명령을 일반적으로 사용한다. 그러나 enable명령어는 특정 privilege level에 맞게 사용할 수 있다.

즉, 현장에서 작업을 할때는 기본적인 수준의 레벨이 필요하다. 즉, 작업환경에 맞게 privilege level을 정하여 사용해야만 한다. 필요 이상의 권한을 줄 때는 합당한 사유가 있어야만 한다.

 

아래에 enable level 방법을 보자/

1.     먼저 enable secret level 을 지정하자.

A.      #conf  t

B.      (config)#enable secret level 2 cisco2

C.     (config)#enable secret level 3 cisco3

D.     (config)#enable secret cisco15  !!이 것이 기본적이 level 15이다.

2.     두번째 각 레벨별 실행 할 수 있는 명령어를 지정하자.

A.      (config)#privilege exec level 2 show startup-config

B.      (config)#privilege exec level 3 show running-config

3.     이제 접근해 보자

A.      R1>enable 2

                        Password: cisco2

B.      R1#show privilege

                                         Current privilege level is 2

C.     R1#show startup-config

Local UserDB를 사용하여 privilege level을 사용하여 보자.

 

1.     R1(config)#username admin3 privilege 3 secret admin3

2.     R1(config)# privilege exec level 3 show startup-config

 

En Conf t Username admin15 privilege 15 secret admin15 Username admin3 privilege 3 secret admin3 Username admin2 privilege 2 secret admin2 ! No ip domain-lookup ! Hostname R1 ! Enable secret level 2 cisco2 Enable secret level 3 cisco3 Enable secret cisco15 ! privilege exec level 2 startup-config privilege exec level 3 running-config ! Line co 0 Login local Logging  synchronous Exec-timeout 10 0 ! Line vty 0 4 Login local End