我無法在權限 15 的 cisco 催化劑上顯示執行配置

注意：所有密碼已被替換或編輯。

我正在嘗試創建一個（rancid repo）帳戶，該帳戶可以使用命令“show run”而無需啟用和使用第二個密碼。

現在，我使用命令“username lion privilege 15 secret raplegend”添加使用者 lion，但是當我使用密碼 raplegend 以該使用者身份登錄時，我不能不執行“sh run”命令

使能夠

密碼：雷鬼

以下是執行配置文件的相關部分。為方便起見，我用假明文替換了密碼雜湊。

version 12.2

enable secret 5 [redacted]
!
username snoop privilege 15 secret 5 raplegend
username lion privilege 15 secret 5 raplegend
aaa new-model
!
line con 0
line vty 0 4
password 7 reggaegod
transport input ssh
line vty 5 15
password 7 reggaegod
transport input ssh
!

我在這裡想念什麼？謝謝！

我在 12.2(46a) 上對此進行了快速測試，我需要添加以下內容以使其工作：

aaa authorization exec default local

當然，如果您使用的不僅僅是本地帳戶（例如 TACACS+），您需要修改語句以適應這些帳戶。確保在退出第一個 SSH 會話之前使用另一個 SSH 會話對其進行測試，因為如果它不起作用，您將無法登錄來修復它。

此外，由於配置了aaa new-model，VTY 線路的預設配置相當於舊的local local命令，因此不需要密碼命令。

引用自：https://serverfault.com/questions/415620