cisco exec command default level

 

cisco 장비의 exec 명령어 권한(level)은 0~15까지 16개의 레벨로 설정할 수 있다.

 

또한 "주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드"의 "N-15(중) 사용자·명령어별 권한 수준 설정"에 따르면,

 

connect, telnet, rlogin, show ip access-list, show logging 이상 5개의 명령어는 반드시 레벨 15의 권한으로 설정하여야 한다.

 

권한 설정을 하지 않으면 cisco에서 정한 기본 레벨로 권한이 정해지는데 이때 이 각 명령어 별 기본 레벨이 궁금하여 검색해보았다.

 

Privilege Level Security Cisco IOS devices use privilege levels for more granular security and Role-Based Access Control (RBAC) in addition to usernames and passwords. There are 16 privilege levels of admins access, 0-15, on the Cisco router or switch that you can configure to provide customized access control. With 0 being the least privileged and 15 being the most privileged. These are three privilege levels the Cisco IOS uses by default: Level 0 – Zero-level access only allows five commands- logout, enable, disable, help and exit. Level 1 – User-level access allows you to enter in User Exec mode that provides very limited read-only access to the router. Level 15 – Privilege level access allows you to enter in Privileged Exec mode and provides complete control over the router. NOTE By default, Line level security has a privilege level of 1 (con, aux, and vty lines ).

 

cisco의 경우 모든 명령어가 기본적으로 0, 1, 15 레벨로 정해져있다.

 

0 레벨은 logout, enable, disable, help, exit

 

1 레벨은 조회만 가능한(read-only) 명령어

 

15 레벨은 수정, 변경까지도 가능한 명령어이다.

 

 

참고1: https://www.cisco.com/c/en/us/td/docs/app_ntwk_services/waas/waas/v401_v403/command/reference/cmdref/execmds.html

Cisco Wide Area Application Services Command Reference (Software Versions 4.0.1 and 4.0.3) - Exec Mode Commands [Cisco Wide Area

참고2: https://study-ccna.com/cisco-privilege-levels/

Cisco Privilege Levels - Explanation and Configuration - Study CCNA