特権15でCiscoCatalystにrunning-configを表示できません
注:すべてのパスワードは置き換えられたか、編集されています。
2番目のパスワードを有効にして使用せずに、コマンド「showrun」を使用できる(rancid repo)アカウントを作成しようとしています。
現在、「username lionprivilege 15 secret raplegend」というコマンドでユーザーlionを追加していますが、パスワードraplegendでそのユーザーとしてログインすると、「shrun」コマンドを実行せずに実行できません。
有効にする
パスワード:reggaegod
これがrunning-configファイルの関連部分です。便宜上、パスワードハッシュを偽のプレーンテキストに置き換えました。
version 12.2
enable secret 5 [redacted]
!
username snoop privilege 15 secret 5 raplegend
username lion privilege 15 secret 5 raplegend
aaa new-model
!
line con 0
line vty 0 4
password 7 reggaegod
transport input ssh
line vty 5 15
password 7 reggaegod
transport input ssh
!
ここで何が欠けていますか?ありがとう!
これを12.2(46a)ですばやくテストしましたが、機能させるには次を追加する必要がありました。
aaa authorization exec default local
もちろん、ローカルアカウント(TACACS +など)以外のものを使用している場合は、それらのアカウントに対応するようにステートメントを変更する必要があります。最初のSSHセッションからログアウトする前に、必ず別のSSHセッションでテストしてください。これが機能しない場合、ログインして修正することはできません。
また、aaa new-modelが設定されているため、VTY回線のデフォルト設定は古いlocal localコマンドと同等であり、passwordコマンドは必要ありません。
TACACSまたはRADIUSを使用している場合、レベルを有効にするためにそのアカウントを自動的にエスカレーションするには、av-pair値を返す必要があります。GoogleTACACSav-pair。