[CISCO/구문실습] R2에서 Privilege Level 구성

권한 수준 5 구성:

• ping 명령 에 대한 액세스를 제공하려면 특권 exec 레벨 명령을 사용하십시오 .
• 알고리즘 유형 scrypt 해싱 으로 암호화된 cisco5 의 레벨 5 비밀 비밀번호를 활성화합니다 .
• 권한 수준 5인 Support 라는 사용자에 대한 로컬 데이터베이스 항목을 생성하고 , type 9( algorithm-type scrypt ) 해싱 으로 비밀번호를 암호화 하고, 비밀번호를 cisco5 로 설정합니다 .

R2(config)#privilege exec level 5 ping
// level 5 이상부터 ping 명령어 사용 가능
R2(config)#enable algorithm-type scrypt secret level 5 cisco5
// 암호화 알고리즘은 scrypt, 사용자의 권한수준은 level 5, 비밀번호는 cisco5다.
// 권한 수준이 5레벨 이상인 유저만 해당 비밀번호(cisco5)를 사용하여 로그인이 가능하다.
R2(config)#username Support privilege 5 algorithm-type scrypt secret cisco5
// Support라는 사용자에게 5단계의 권한을 부여하고 해당 사용자의 비밀번호를 cisco5로 설정

---

권한 수준 10을 구성합니다.

• reload 명령 에 대한 액세스를 허용하려면 특권 exec level 명령을 사용하십시오 .
• 알고리즘 유형 scrypt 해싱 으로 암호화된 cisco10 의 레벨 10 비밀 비밀번호를 활성화합니다 .
• 권한 수준이 10인 Jr-Admin 이라는 사용자에 대한 로컬 데이터베이스 항목을 생성하고 유형 9( 알고리즘 유형 scrypt ) 해싱 으로 비밀번호를 암호화한 다음 비밀번호를 cisco10 으로 설정합니다 .

R2(config)#privilege exec level 10 reload
// 권한 레벨 10이상부터 reload 명령어 사용가능
R2(config)#enable algorithm-type scrypt secret level 10 cisco10
// 암호화 알고리즘은 scrypt, 사용자의 권한수준은 level 10, 비밀번호는 cisco10이다.
// 권한 수준이 10레벨 이상인 유저만 해당 비밀번호(cisco10)를 사용하여 로그인이 가능하다.
R2(config)#username Jr-Admin privilege 10 algorithm-type scrypt secret cisco10
// Jr-Admin 유저에게 10레벨 권한을 부여하고 해당 사용자의 비밀번호는 cisco10

---

권한 수준 15 구성:

• 알고리즘 유형 scrypt 해싱 으로 암호화된 cisco123 의 레벨 15 비밀 비밀번호를 활성화합니다 .
• 권한 수준이 15인 Admin 이라는 사용자에 대한 로컬 데이터베이스 항목을 생성하고 , 유형 9( 알고리즘 유형 scrypt ) 해싱 으로 비밀번호를 암호화 하고, 비밀번호를 cisco123 으로 설정합니다 .
• 구성 모드를 종료합니다.

R2(config)#enable algorithm-type scrypt secret level 15 cisco123
// 암호화 알고리즘은 scrypt, 사용자의 권한수준은 level 15, 비밀번호는 cisco123이다.
// 권한 수준이 15레벨 이상인 유저만 해당 비밀번호(cisco123)를 사용하여 로그인이 가능하다.
R2(config)#username Admin privilege 15 algorithm-type scrypt secret cisco123
// Admin 유저의 권한 레벨은 15를 부여하고 암호화 알고리즘은 scrypt를 사용, 해당 유저의 비밀번호를 cisco123으로 한다.
R2(config)#exit

---