В заметке представлен набор конфигурационных команд 'privilege' в Cisco IOS, создающих пользователя, который мог бы менять Access List'ы на Cisco, не являясь на ней администратором.

Пользователь имеет уровень привилегий 8 - просто так, число такое в голову пришло.

   !
   username remote privilege 8 secret 5 ****
   !
   privilege exec level 8 configure terminal
   privilege configure level 8 ip access-list extended
   privilege configure level 8 ip access-list standard
   privilege ipenacl all level 8 deny
   privilege ipenacl all level 8 permit
   privilege ipenacl all level 8 no deny
   privilege ipenacl all level 8 no permit
   !

Ввиду особенностей работы "разделялки привилегий" на Cisco IOS в конфигурации будет следующее:

   !
   username remote privilege 8 secret 5 ****
   !
   privilege ipenacl all level 8 deny
   privilege ipenacl all level 8 permit
   privilege ipenacl all level 8 no deny
   privilege ipenacl all level 8 no permit
   privilege ipenacl level 8 no
   privilege configure level 8 ip access-list extended
   privilege configure level 8 ip access-list standard
   privilege configure level 8 ip access-list
   privilege configure level 8 ip
   privilege exec level 8 configure terminal
   privilege exec level 8 configure
   !
  

URL:
Обсуждается: http://www.opennet.me/tips/info/2242.shtml

• Заведение пользователя в Cisco IOS, умеющего менять Access List'ы.,den, 10:56 , 05-Мрт-11
• Заведение пользователя в Cisco IOS, умеющего менять Access List'ы.,Oleg, 06:44 , 14-Июл-11

А также можно воспользоваться "Добавления пользователя в Cisco IOS с определенными привелегиями"
http://it-admin.org/cisco-systems/dobavleniya-polzovatelya-v...

Так тут получается можно редактировать только аксцес-листы вида ip access-list, а которые просто access-list нельзя!!! Пробовал добавлять
privilege configure level 8 access-list
не помогает