Cisco Cisco ASR 5000

 

Configures a context-level operator account within the current context. 

 

All 

 

Security Administrator 

 

Exec > Global Configuration > Context Configuration 

configure > context context_name

 

Entering the above command sequence results in the following prompt: 

[context_name]host_name(config-ctx)# 

 

operator user_name [ encrypted ] [ nopassword ] password password [ ecs ] [ expiry-date 
date_time ] [ li-administration ] [ noecs ] [ timeout-absolute abs_seconds  ] [ timeout-
min-absolute abs_minutes ] [ timeout-idle timeout_duration  ] [ timeout-min-idle 
idle_minutes ] 

no operator user_name 

 

Removes a previously configured context-level operator account. 

 

Specifies a name for the account as an alphanumeric string of 1 through 32 characters. 

[ encrypted ] password password

 

Specifies the password to use for the user which is being given context-level operator privileges within the 
current context. The 

 keyword indicates the password specified uses encryption. 

 is an alphanumeric string of 1 through 63 characters without encryption, or 1 through 127 with 

encryption. 
The 

 keyword is intended only for use by the system while saving configuration scripts. The 

system displays the 

 keyword in the configuration file as a flag that the variable following the 

 keyword is the encrypted version of the plain text password. Only the encrypted password is saved 

as part of the configuration file. 

 

This option allows you to create an operator without an associated password. Enable this option when using ssh public 
keys (authorized key command in SSH Configuration mode) as a sole means of authentication. When enabled this 
option prevents someone from using an operator password to gain access to the user account. 

 

Permits the specific user to access ACS-specific configuration commands from Exec Mode only. Default: 
ACS-specific configuration commands are not allowed.