Начальнику (в цисках не сечет) хочется, чтоб все циски при входе с vty любым пользователем не выходили в enable.Есть проблема на с1841, с871 (и она успешно решилась на с1921).
line vty 0 4
access-class 10 in
privilege level 0
login local
transport input telnet ssh
При попытке зайти юзером 15 уровня все-равно вываливается в enable.На с1921 достаточно было no privilege level 15 дать и запомнить конфиг(сразу без запоминания не сработал почему-то).
Заранее благодарю за советы
>[оверквотинг удален]
> Есть проблема на с1841, с871 (и она успешно решилась на с1921).
> line vty 0 4
> access-class 10 in
> privilege level 0
> login local
> transport input telnet ssh
> При попытке зайти юзером 15 уровня все-равно вываливается в enable.
> На с1921 достаточно было no privilege level 15 дать и запомнить конфиг(сразу
> без запоминания не сработал почему-то).
> Заранее благодарю за советыno aaa authorization exec default local
>[оверквотинг удален]
> Есть проблема на с1841, с871 (и она успешно решилась на с1921).
> line vty 0 4
> access-class 10 in
> privilege level 0
> login local
> transport input telnet ssh
> При попытке зайти юзером 15 уровня все-равно вываливается в enable.
> На с1921 достаточно было no privilege level 15 дать и запомнить конфиг(сразу
> без запоминания не сработал почему-то).
> Заранее благодарю за советыЯ вот лично не понял нужно чтобы был запрещен вход в режим enable или чтобы при логине пользователи автоматом в enable не попадали?
Если первое, то можно либо заюзать view, либо настроить какой-нибудь privilege level, поместить туда всех пользователей и зарезать им exec.
Если второе, то можно сделать так:
aaa authentication login default localline vty 0 4
access-class VTY in
transport input ssh
больше ничего конфигурить не надо.
спасибо большое!помогло:
aaa new-model
aaa authentication login default local