問題描述:
請問authorization command和command authorization 這兩條命令有什麼區別?
不配置command authorization有什麼影響嗎?
- 2025-04-15提問
- 舉報
-
(0)
最佳答案
authorization command 調用在tacacs視圖下麵的,常用作授權登錄用戶授權使用,就比如用戶A可以使用哪些命令,用戶B可以使用哪些命令;
command authorization ;常用在vty 或者console視圖下,意思就是你登錄用戶的用戶的命令輸入什麼需要授權,那些讓你輸入,那些讓你不輸入的;一般常用作設備ssh用戶限製的
倆個的類型都一樣的,意思都是命令經過授權才可以輸入設備(這倆的調用優先級好像有說法來著,不過配置之後都是一個要求,具體看你想限製那些場景了);具體看你的使用場景了
不配置沒啥影響,這邊單獨說一句哈,一般的tacas的服務器都可以對製定用戶下發權限的,而且tacacs下發用戶權限的優先級是最高的;
- 2025-04-15回答
- 評論(0)
- 舉報
-
(0)
交換機僅存在 authorization command 命令,用於配置命令行用戶的授權方案(如HWTACACS或本地授權)。
文檔中未提及 command authorization 這條命令。
不配置 authorization command 的影響:
交換機將采用當前ISP域的默認授權方法(通常為本地授權或無授權)。
若默認權限不足(如用戶級別過低),可能導致部分命令無法執行(報錯%Unrecognized command),影響運維操作。
在需要HWTACACS集中授權管理的場景下,不配置會導致無法實現分級權限控製。
總結:實際生效的命令是 authorization command,需根據安全需求明確配置授權方式。
- 2025-04-15回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論