인프라 보안

cisco exec command default level

즉흥 2022. 11. 15. 13:51


cisco 장비의 exec 명령어 권한(level)은 0~15까지 16개의 레벨로 설정할 수 있다.


또한 "주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드"의 "N-15(중) 사용자·명령어별 권한 수준 설정"에 따르면,


connect, telnet, rlogin, show ip access-list, show logging 이상 5개의 명령어는 반드시 레벨 15의 권한으로 설정하여야 한다.


권한 설정을 하지 않으면 cisco에서 정한 기본 레벨로 권한이 정해지는데 이때 이 각 명령어 별 기본 레벨이 궁금하여 검색해보았다.


Privilege Level Security

Cisco IOS devices use privilege levels for more granular security and Role-Based Access Control (RBAC) in addition to usernames and passwords. There are 16 privilege levels of admins access, 0-15, on the Cisco router or switch that you can configure to provide customized access control. With 0 being the least privileged and 15 being the most privileged. These are three privilege levels the Cisco IOS uses by default:
  • Level 0 – Zero-level access only allows five commands- logout, enable, disable, help and exit.
  • Level 1 – User-level access allows you to enter in User Exec mode that provides very limited read-only access to the router.
  • Level 15 – Privilege level access allows you to enter in Privileged Exec mode and provides complete control over the router.

    By default, Line level security has a privilege level of 1 (con, aux, and vty lines ).


cisco의 경우 모든 명령어가 기본적으로 0, 1, 15 레벨로 정해져있다.


0 레벨은 logout, enable, disable, help, exit


1 레벨은 조회만 가능한(read-only) 명령어


15 레벨은 수정, 변경까지도 가능한 명령어이다.



참고1: https://www.cisco.com/c/en/us/td/docs/app_ntwk_services/waas/waas/v401_v403/command/reference/cmdref/execmds.html


Cisco Wide Area Application Services Command Reference (Software Versions 4.0.1 and 4.0.3) - Exec Mode Commands [Cisco Wide Area



참고2: https://study-ccna.com/cisco-privilege-levels/


Cisco Privilege Levels - Explanation and Configuration - Study CCNA

Cisco IOS Devices uses privilege levels for more granular security and role-based access control in addition to usernames and passwords.


