Добрый день.
Есть достаточно большая сеть на основе оборудования cisco, включающая в себя разные маршрутизаторы, от 800й серии до современных asr, и свичи разных моделей, от старых 2950 до современных 3850 и 4500. Версии прошивок на оборудовании разные.
Аутентификация осуществляется через радиусы. В связи с тем, что на оборудование могут заходить разные люди, кому-то радиусы отдают привилегию 15го уровня, где-то 2го.
Соответственно, для тех, кто недостоин 15го уровня привилегий, но должен видеть всякие разные команды show, в том числе show configuration, была когда-то сделана команда:
privilege exec level 1 show configuration
которая работала и показывала конфиг до 16й версии ios, а с 16й версии выдается пустой конфиг.
В итоге, основной вопрос, как это дело подлечить то?
В принципе, можно отдавать с радиуса какой-нибудь 3й уровень, например, и сделать
privilege exec level 3 show configuration
но сработает ли это? И не получат ли при этом пользователи случайно доступ к командам 15го уровня привилегий?