請教一下:要求是設置一個遠程登錄用戶,隻能display *和將接口加入到VLAN的命令。
遠程登錄過來的用戶權限默認是le-0,我配置了一個role name role1
role name role1
rule 1 permit command display *
rule 2 permit command system;interface GigabitEthernet *
rule 3 permit command system; vlan *;port *
rule 4 permit command super *
interface policy deny
permit interface GigabitEthernet2/0/10 to GigabitEthernet2/0/20
super password role role1 hash $h$6$ag3NTgIKQtQNQX40$P6IiF+UhvVA4eCBId+cEN+L8dT3wrbBbCr11OlPWRXQUQaVkMzu1dqCFGXPqO6EsUlnyiZTzsa0zm9eSwfZyuA==
這麼配置完成後,我可以切換對應的role1賬號,但是我進接口劃vlan,比如g2/0/10會被拒絕,是我哪邊的配置漏了嗎?
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
你加上vlan權限再試試 吧,看你配置沒啥問題呀