问题描述:
请问authorization command和command authorization 这两条命令有什么区别?
不配置command authorization有什么影响吗?
- 2025-04-15提问
- 举报
-
(0)
最佳答案
authorization command 调用在tacacs视图下面的,常用作授权登录用户授权使用,就比如用户A可以使用哪些命令,用户B可以使用哪些命令;
command authorization ;常用在vty 或者console视图下,意思就是你登录用户的用户的命令输入什么需要授权,那些让你输入,那些让你不输入的;一般常用作设备ssh用户限制的
俩个的类型都一样的,意思都是命令经过授权才可以输入设备(这俩的调用优先级好像有说法来着,不过配置之后都是一个要求,具体看你想限制那些场景了);具体看你的使用场景了
不配置没啥影响,这边单独说一句哈,一般的tacas的服务器都可以对制定用户下发权限的,而且tacacs下发用户权限的优先级是最高的;
- 2025-04-15回答
- 评论(0)
- 举报
-
(0)
交换机仅存在 authorization command 命令,用于配置命令行用户的授权方案(如HWTACACS或本地授权)。
文档中未提及 command authorization 这条命令。
不配置 authorization command 的影响:
交换机将采用当前ISP域的默认授权方法(通常为本地授权或无授权)。
若默认权限不足(如用户级别过低),可能导致部分命令无法执行(报错%Unrecognized command),影响运维操作。
在需要HWTACACS集中授权管理的场景下,不配置会导致无法实现分级权限控制。
总结:实际生效的命令是 authorization command,需根据安全需求明确配置授权方式。
- 2025-04-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论