ostatnio siedziałem nad problemem jak szybko utworzyć usera read only na urządzeniu Cisco. Poniżej instrukcja dla potomnych.
Definiujemy privilege level 5 oraz tworzymy konto test
privilege exec all level 5 show running-config privilege exec level 5 show username test privilege 5 secret 0 test
ale po zalogowaniu się na urządzenie userem test, po wydaniu komendy ‘show run’ nie widzimy konfigu:
SW-LAB-SAFEKOM#show running-config Building configuration... Current configuration : 211 bytes ! ! Last configuration change at 06:28:31 UTC Wed Sep 2 2015 by admin ! NVRAM config last updated at 06:28:32 UTC Wed Sep 2 2015 by admin ! boot-start-marker boot-end-marker ! ! ! ! ! ! end
rozwiązaniem tego problemu wywołanie komendy
show run view full
wynik:
SW-LAB-SAFEKOM#show run view full Building configuration... Current configuration : 20572 bytes ! ! Last configuration change at 06:28:31 UTC Wed Sep 2 2015 by admin ! NVRAM config last updated at 06:28:32 UTC Wed Sep 2 2015 by admin ! version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname SW-LAB-SAFEKOM ! boot-start-marker boot-end-marker ! username test privilege 5 secret 5 $1$90...............7wrOKgK/C1 username admin privilege 15 secret 5 $1........................V0 no aaa new-model switch 1 provision ws-c2960x-48ts-l switch 2 provision ws-c2960x-48ts-l ip routing ! ! no ip domain-lookup ip domain-name safekom.pl vtp mode off ! ! .............
Mam nadzieję że komuś się przyda ten wpis.