一、 组网需求
用户可以拥有0~15权限等级的执行权限,配置Enable认证要求用户在使用enable命令将权限切换至更高级别时进
行身份认证。如下图,Device上配置本地认证和Enable密码认证两种方式,优先使用本地认证,若本地认证方
式失效,则使用Enable密码认证。
二、组网图
三、 配置要点
● 在设备上开启AAA安全服务。
● 配置本地用户数据库和Enable密码。
● 配置Enable认证方法列表。
注:只能定义一个Enable认证方法列表,因此Enable认证不需要定义方法列表的名称。配置完默认方法列表后,
Enable认证功能自动启用。
四、 配置步骤
# 开启AAA安全服务。
Device> enable
Device# configure terminal
Device(config)# aaa new-model
# 在本地用户数据库中添加账号host1,配置账号权限等级为15。
Device(config)# username host1 privilege 15 password password1
# 配置Enable 15级的密码为enpassword1。
Device(config)# enable secret level 15 enpassword1
# 配置Enable认证方法列表,优先使用本地认证,其次使用Enable密码认证。
Device(config)# aaa authentication enable default local enable
五、验证配置结果
# 使用账号host1登录设备,查看其用户权限等级为15。
# 将权限等级切换为等级4,此过程不需要输入密码进行认证。
Device# enable 4
Device# show privilege
Current privilege level is 4
# 将权限等级切换为等级15,此时需要身份认证。由于本地认证方法优先生效,因此使用host1的密码password1
进行认证,可以成功将用户权限等级切换为15。
Device# enable 15
Password:password1
Device# show privilege
Current privilege level is 15
六、配置文件
!
username host1 privilege 15 password password1
!
aaa new-model
!
aaa authentication enable default local enable
!
enable secret 5 $1$7b8Y$v6u11F23p9y3vwp6
!
end