CiscoForums.it

Ciao a tutti, vorrei configurare un a.a.a. di base con username e pass salvate in locale nel router. Sono anche riuscito a trovare un configurazione per authentication, ma non riesco a settarmi i vari livelli di privilege. Quando creo un utente facendo: username name privilege 0 password pass. Quel determinato utente accede fino alla configurazione globale e può anche utilizzare tutti i comandi... Quando poi a me essenzialmente serve un utente che possa usare solo i comandi show, senza i debug, ed un'altro che possa fare tutto (privilege 15). Anche se vorrei capire bene quali sono le capacità di ogni livello privilege...
Spero sia stato chiaro, aspetto una vostra risposta.
Grazie

Ma non c'è proprio nessuno che conosca l'A.A.A.?!?!?!

prova con

aaa new-model
aaa authentication login default local

poi crea le utenze con username e passwd

per accedere ai vari livelli mi sa che devi settare le enable pswd per i vari livelli, tipo

enable password level 10 CISCO

entrando con la password CISCO accedi al livello 10, ma poi devi associare i comandi a quel livello, nel tuo caso tutti gli show:
privilege exec all level 10 show


spero di non aver scritto str....te, non mi ricordo benissimo questi comandi e non ho modo di provarli...