Удаление созданных привилегий в CISCO
 |
При ручной настройке привилегий на выполнение тех или иных команд для определенного уровня в cisco столкнулся с тем, что их после этого невозможно удалить (сбросить в состояние по-умолчанию) с помощью стандартного набора no <COMMAND>. |
Первоначальной моей целью было дать разрешение уровню привилегий 5 выполнять команды по снятию и обработке статистики, полученной по ip accounting. Для этого в cisco я выполнил следующие команды:
Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#privilege exec level 5 clear ip accounting Router(config)#privilege exec level 5 clear ip accounting checkpoint Router(config)#privilege exec level 5 show ip accounting checkpoint
И выполнил проверку того, что получилось:
Router(config)#do sh run | sec privilege exec privilege exec level 5 show ip accounting checkpoint privilege exec level 5 show ip accounting privilege exec level 5 show ip privilege exec level 5 show privilege exec level 5 clear ip accounting checkpoint privilege exec level 5 clear ip accounting privilege exec level 5 clear ip privilege exec level 5 clear
После проведенного эксперимента я решил удалить ненужные строки конфигурации, поступив стандартно:
Router(config)#no privilege exec level 5 clear ip accounting Router(config)#no privilege exec level 5 clear ip accounting checkpoint Router(config)#no privilege exec level 5 show ip accounting checkpoint
Но, как оказалось, такая отмена команд не привела к их возврату в состояние по-умолчанию:
Router(config)#do sh run | sec privilege exec privilege exec level 1 show ip accounting checkpoint privilege exec level 1 show ip accounting privilege exec level 1 show ip privilege exec level 1 show privilege exec level 15 clear ip accounting checkpoint privilege exec level 15 clear ip accounting privilege exec level 15 clear ip privilege exec level 1 clear
Получился совершенно непонятный набор привилегий…
Как оказалось, сброс уровеней привилегий правильно осуществляется командой privilege exec reset:
Router(config)#privilege exec reset show ip accounting checkpoint Router(config)#privilege exec reset clear ip accounting checkpoint Router(config)#privilege exec reset clear ip accounting
После чего следов от моего эксперимента в конфиге cisco не осталось.
Router(config)#do sh run | sec privilege exec Router(config)#
