Как создать пользователя, чтобы выполнял все команды кроме show version?

Пользователь user должен быть авторизован выполнять все команды привилегированного режима кроме show version и show ip route, но должен быть авторизован выполнять все остальные команды show ip *.

Создаю пользователя (username user password cisco), создаю view (parser view ForUser), привязываю user'a к view (username user view ForUser password cisco). Захожу на пользователя по ssh и вижу:
307f487a2c2545048d805dcff1850680.png

Нужно, чтобы у этого пользователя были все команды, кроме show version и show ip route. Я знаю, что их можно добавлять по одной, командой "commands exec include all show" и отключать командой "commands exec exclude all show".
Так вот, как добавить сразу все возможные команды и только потом отключать не нужные?

Не ужели их по одной добавлять.
ddb3f719dfa641198750031f74a8de7b.png
  • Вопрос задан
  • 1051 просмотр
Пригласить эксперта
Ответы на вопрос 1
@DDwrt100
Насколько помню, так оно и есть. Локальный механизм управления командами, не очень удобный. Можно пробовать управлять правами с помощью AAA сервера tacacs+.Там должно быть полегче.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы