Cisco

我無法在權限 15 的 cisco 催化劑上顯示執行配置

  • August 10, 2012

注意:所有密碼已被替換或編輯。

我正在嘗試創建一個(rancid repo)帳戶,該帳戶可以使用命令“show run”而無需啟用和使用第二個密碼。

現在,我使用命令“username lion privilege 15 secret raplegend”添加使用者 lion,但是當我使用密碼 raplegend 以該使用者身份登錄時,我不能不執行“sh run”命令

使能夠

密碼:雷鬼

以下是執行配置文件的相關部分。為方便起見,我用假明文替換了密碼雜湊。

version 12.2

enable secret 5 [redacted]
!
username snoop privilege 15 secret 5 raplegend
username lion privilege 15 secret 5 raplegend
aaa new-model
!
line con 0
line vty 0 4
password 7 reggaegod
transport input ssh
line vty 5 15
password 7 reggaegod
transport input ssh
!

我在這裡想念什麼?謝謝!

我在 12.2(46a) 上對此進行了快速測試,我需要添加以下內容以使其工作:

aaa authorization exec default local

當然,如果您使用的不僅僅是本地帳戶(例如 TACACS+),您需要修改語句以適應這些帳戶。確保在退出第一個 SSH 會話之前使用另一個 SSH 會話對其進行測試,因為如果它不起作用,您將無法登錄來修復它。

此外,由於配置了aaa new-model,VTY 線路的預設配置相當於舊的local local命令,因此不需要密碼命令。

引用自:https://serverfault.com/questions/415620