【命令功能】
privilege命令用来配置一条命令的执行权限。
no privilege命令用来恢复命令的缺省级别。
default privilege命令用来恢复缺省配置。
【命令格式】
privilege mode [ all ] { level level | reset } command-string
no privilege mode [ all ] [ level level ] command-string
default privilege mode [ all ] [ level level ] command-string
【参数说明】
mode:要授权的命令在系统中所属的配置模式的名称。
all:将指定命令的所有子命令的权限,变为相同的权限级别。
level level:指定命令或子命令的运行权限级别。取值范围为0~15。
reset:将命令的执行权限恢复为默认级别。
command-string:要授权的命令字符串。
【使用指导】
在全局配置模式下,可以使用privilege ?列出当前所有可授权的CLI命令模式。以下仅列出部分模式的模式说明。
l config:全局配置模式。
l exec:特权模式。
l interface:接口配置模式。
l ip-dhcp-pool:DHCP地址池配置模式。
l keychain:KeyChain配置模式。
l keychain-key:KeyChain-key配置模式。
l time-range:Time-Range配置模式。
选择一条在高级别(例如14级)支持而低级别(例如1级)不支持的命令,再将本命令授权给低级别。切换到低级别后,如果本命令可以被执行,则表明授权有效。
【配置举例】
# 配置CLI级别1的口令为”test”,并设置执行reload命令的权限,可以复位设备。 Hostname> enable Hostname# configure terminal Hostname(config)# privilege exec level 1 reload # 使用级别1进入CLI界面,发现可以使用reload命令。 Hostname> reload ? LINE Reason for reload <cr> # 配置reload的全部子命令都授权给级别1的用户。 Hostname> enable Hostname# configure terminal Hostname(config)# privilege exec all level 1 reload # 使用级别1进入CLI界面,发现可以使用reload的全部子命令。 Hostname> reload ? LINE Reason for reload at reload at a specific time/date cancel cancel pending reload scheme in reload after a time interval