Salut
 
Dans un switch Cisco, je cherche à créer un utilisateur avec privileges, je veux qu'il ne puisse faire qu'un "show running-configuration".
 
J'ai créé l'utilisateur dans le switch, j'ai créé un niveau de privilege avec la commande suivante:
 
"privilege exec level 3 show running-config"
 
 
Le problème c'est quand je fais un show running-config, je n'ai pratiquement rien de la configuration, un gros blanc.
 
(name)#sh running-config
Building configuration...
 
Current configuration : 147 bytes
!
! Last configuration change at 10:00:26 CET Wed Nov 2 2016 by admin
! NVRAM config last updated at 10:00:58 CET Wed Nov 2 2016 by admin
!
!
!
!
end
 
 
Après je peux très bien faire des commandes comme sh access-lists, sh route-map, ip route etc.. et je vois bien la configuration.
 
Si des personnes ont déjà vu cette problématique et connaissent la solution, merci d'avance de votre aide.    
 
 
Schmosy

Visiblement, il faudrait faire des "privilege interface level 3 ip address" "privilege interface level 7 shutdown", des dizaines et des dizaines de lignes pour réussir à ce que le user puisse voir une partie ou l'ensemble de la conf... un peu lourd
 
A la base c'était pour créer un user spécialement pour rancid ( pour backup la conf).

Si tu n'es pas en Privilege 15 c'est le bordel (et forcément accorder tous les droits dans ce privilège n'est pas ce que tu souhaites  ), question de sécurité d'après Cisco (en gros si t'es pas admin tu n'as pas à voir la configuration).
En plus de ton "privilege exec level 3 show running-config" il te faut spécifier ce qui peut être afficher lorsque la commande "sh run" est éxécutée.
Par exemple si tu veux afficher la config des interfaces il faut ajouter avant : "privilege configure all level 3 interface".  
L'autre solution c'est d'utiliser un outil type Ciscoworks, de créer un compte en "privilege 15" et de le limiter uniquement à faire des "show". Ca doit aussi être possible de le faire en CLI mais je n'en ai aucune idée là.