IOS 권한 수준이 실행 중인 컨피그레이션 완료를 볼 수 없음

다운로드 옵션

PDF (108.1 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (81.2 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (65.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2008년 1월 14일

문서 ID:23383

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 권한 레벨이 라우터에서 특정 명령을 수행하는 사용자의 기능에 어떤 영향을 미치는지 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

라우터 컨피그레이션 보기

라우터에 대한 액세스가 권한 레벨로 구성된 경우, 일반적인 문제는 show running 또는 write terminal 명령이 사용자의 권한 수준 또는 그 이하로 구성되었다는 것입니다.사용자가 명령을 실행하면 컨피그레이션이 비어 있는 것으로 나타납니다.이는 실제로 다음과 같은 이유로 인해 설계에 의한 것입니다.

write terminal / show running-config 명령은 빈 컨피그레이션을 표시합니다.이 명령은 현재 사용자가 수정할 수 있는 모든 명령을 표시합니다(즉, 사용자의 현재 권한 수준 또는 그 이하의 모든 명령). 보안 고려 사항으로 인해 이 명령은 사용자의 현재 권한 수준 위에 명령을 표시하지 않아야 합니다.이 경우 snmp-server 커뮤니티와 같은 명령을 사용하여 라우터의 현재 컨피그레이션을 수정하고 라우터에 대한 완전한 액세스를 얻을 수 있습니다.
show config /show start-up config 명령은 전체 컨피그레이션을 표시하지만 실제 컨피그레이션은 표시하지 않습니다.대신 이 명령은 단순히 NVRAM의 내용을 출력합니다. 이는 사용자가 쓰기 메모리를 수행할 때 라우터의 구성일 수 있습니다.

권한 레벨

권한이 있는 사용자가 메모리의 전체 컨피그레이션을 볼 수 있도록 하려면 라우터에 구성된 모든 명령에 대한 권한을 수정해야 합니다.예를 들면 다음과 같습니다.

aaa new-model
aaa authentication login default local
aaa authorization exec default local

username john privilege 9 password 0 doe
username six privilege 6 password 0 six
username poweruser privilege 15 password poweruser
username inout password inout
username inout privilege 15 autocommand show running

privilege configure level 8 snmp-server community 
privilege exec level 6 show running 
privilege exec level 8 configure terminal

이 예제를 이해하려면 권한 수준을 이해해야 합니다.기본적으로 라우터에는 3가지 명령 레벨이 있습니다.

privilege level 0 — disable, enable, exit, help 및 logout 명령을 포함합니다.
권한 레벨 1 — 텔넷의 일반 레벨router> 프롬프트에 모든 user-level 명령이 포함됩니다.
privilege level 15 — router# 프롬프트에 모든 enable 레벨 명령을 포함합니다.

특정 라우터의 특정 레벨에서 사용할 수 있는 명령은?라우터 프롬프트에서이 예와 같이 privilege 명령을 사용하여 권한 레벨 간에 명령을 이동할 수 있습니다.이 예에서는 로컬 인증 및 권한 부여를 보여주지만 명령은 TACACS+ 또는 RADIUS 인증 및 EXEC 권한 부여와 유사하게 작동합니다(서버와 함께 TACACS+ 명령 권한 부여를 구현하면 라우터를 보다 세부적으로 제어할 수 있음).

이 예제에 제시된 사용자 및 권한 레벨에 대한 추가 세부 정보:

사용자 6은 텔넷으로 연결하여 show run 명령을 실행할 수 있지만, 이 사용자가 어떤 것도 구성할 수 없으므로 결과 컨피그레이션은 사실상 비어 있습니다(configure terminal은 레벨 6이 아니라 레벨 8에 있음). 사용자는 다른 사용자의 사용자 이름과 비밀번호를 보거나 SNMP(Simple Network Management Protocol) 정보를 볼 수 없습니다.
사용자 john은 텔넷으로 연결하여 show run 명령을 실행할 수 있지만, 구성할 수 있는 명령(이 사용자가 네트워크 관리 관리자이므로 라우터 컨피그레이션의 snmp-server 커뮤니티)만 볼 수 있습니다. 구성 터미널은 레벨 8(레벨 9 이하)이고 snmp-server 커뮤니티는 레벨 8 명령이므로 snmp-server 커뮤니티를 구성할 수 있습니다.사용자는 다른 사용자의 사용자 이름 및 비밀번호를 볼 수 없지만 SNMP 컨피그레이션을 통해 신뢰할 수 있습니다.
사용자가 텔넷에 로그인할 수 있으며, autocommand show running에 대해 구성되었기 때문에 컨피그레이션이 표시되지만 연결이 끊어집니다.
사용자 poweruser는 텔넷에서 show run 명령을 실행할 수 있습니다.이 사용자는 레벨 15이며 모든 명령을 볼 수 있습니다.모든 명령은 레벨 15 이하입니다.이 레벨의 사용자는 사용자 이름과 비밀번호를 보고 제어할 수도 있습니다.