请教一下:要求是设置一个远程登录用户,只能display *和将接口加入到VLAN的命令。
远程登录过来的用户权限默认是le-0,我配置了一个role name role1
role name role1
rule 1 permit command display *
rule 2 permit command system;interface GigabitEthernet *
rule 3 permit command system; vlan *;port *
rule 4 permit command super *
interface policy deny
permit interface GigabitEthernet2/0/10 to GigabitEthernet2/0/20
super password role role1 hash $h$6$ag3NTgIKQtQNQX40$P6IiF+UhvVA4eCBId+cEN+L8dT3wrbBbCr11OlPWRXQUQaVkMzu1dqCFGXPqO6EsUlnyiZTzsa0zm9eSwfZyuA==
这么配置完成后,我可以切换对应的role1账号,但是我进接口划vlan,比如g2/0/10会被拒绝,是我哪边的配置漏了吗?
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你加上vlan权限再试试 吧,看你配置没啥问题呀