PIX: privilege level

Есть задача использовать работающие pix-ы в учебных целях (на посмотреть только, но почти все) ВУЗ экономия на оборудовании. На рутерах все прекрасно решается типа
privilege exec level 2 show ip route
То же самое делаю на пиксе:
privilege show level 2 command memory
(для пробы добавил лишь одну эту привилегию)
После этого, заходящий на пикс по ssh
делает enable 2
И все!! PIX разрешает делать все что угодно,
Включаяя любое конфигурирование и т.д.
sh curp показывает:
PIX-1(config)# sh curp
Username : enable_2
Current privilege level : 2
Current Mode/s : P_PRIV P_CONF

Но при этом оказались разрешены все команды 15-го уровня...
Я что-то наверно непонимаю...
Как быть?

Cisco PIX Firewall Version 6.3(1)
Cisco PIX Device Manager Version 3.0(1)

Compiled on Wed 19-Mar-03 11:49 by morlee

Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz
Flash E28F640J3 @ 0x3000000, 8MB
BIOS Flash E28F640J3 @ 0xfffd8000, 128KB

Наткнулся в документации на PIX на такую строчку

"Note Users with a privilege level greater than or equal to 2 have access to the enable and configuration mode and therefore the PIX Firewall prompt changes to #. Users with a privilege level 0 or 1 see the prompt >."

{http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/sysmgmt.htm#1077016}
Больше пока идей нет.

Спасибо за ответ.
Увы, в указанной Вами ссылке говороится лишь о том, что заменяется приглашение с символа ">" на символ "#". Это как раз
нормально. Плохо то, что при этом разрешаются комманды, относящиеся отнюдь не к уровню привилегий 2...
И уж тем более неприятно разрешение privilege config...

Кроме настройки правов нужно включить работу с правами....

попробуй:

aaa authorization command LOCAL

Большое спасибо, Георгий!
Действительно это помогло.
Вопрос, а где об этом написано?
Не подскажите?
Будем очень признательны.
Заранее спасибо.