Cisco
我無法在權限 15 的 cisco 催化劑上顯示執行配置
注意:所有密碼已被替換或編輯。
我正在嘗試創建一個(rancid repo)帳戶,該帳戶可以使用命令“show run”而無需啟用和使用第二個密碼。
現在,我使用命令“username lion privilege 15 secret raplegend”添加使用者 lion,但是當我使用密碼 raplegend 以該使用者身份登錄時,我不能不執行“sh run”命令
使能夠
密碼:雷鬼
以下是執行配置文件的相關部分。為方便起見,我用假明文替換了密碼雜湊。
version 12.2 enable secret 5 [redacted] ! username snoop privilege 15 secret 5 raplegend username lion privilege 15 secret 5 raplegend aaa new-model ! line con 0 line vty 0 4 password 7 reggaegod transport input ssh line vty 5 15 password 7 reggaegod transport input ssh !
我在這裡想念什麼?謝謝!
我在 12.2(46a) 上對此進行了快速測試,我需要添加以下內容以使其工作:
aaa authorization exec default local
當然,如果您使用的不僅僅是本地帳戶(例如 TACACS+),您需要修改語句以適應這些帳戶。確保在退出第一個 SSH 會話之前使用另一個 SSH 會話對其進行測試,因為如果它不起作用,您將無法登錄來修復它。
此外,由於配置了aaa new-model,VTY 線路的預設配置相當於舊的local local命令,因此不需要密碼命令。