هل ترغب في معرفة كيفية تكوين RBAC على Cisco Switch؟ في هذا البرنامج التعليمي ، سوف نوضح لك كيفية تقييد حساب مستخدم محلي لاستخدام مجموعة من الأوامر المسموح بها فقط من قبل مسؤول الشبكة على Cisco Switch 2960 باستخدام سطر الأوامر.
قائمة الأجهزة:
يعرض القسم التالي قائمة بالمعدات المستخدمة لإنشاء هذا البرنامج التعليمي لـ Cisco Switch.
كل قطعة من الأجهزة المذكورة أعلاه يمكن العثور عليها في موقع أمازون.
Cisco Switch ذات الصلة البرنامج التعليمي:
في هذه الصفحة ، نوفر وصولاً سريعًا إلى قائمة البرامج التعليمية ذات الصلة بـ Cisco Switch.
البرنامج التعليمي - RBAC على تبديل سيسكو
أولاً ، تحتاج إلى الوصول إلى وضع التكوين الخاص بـ Cisco Switch.
Switch> enable
Switch# configure terminal
Switch(config)#
استخدم الأمر parser لإنشاء قائمة بأوامر مأذون بها.
Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit
قم بإنشاء اسم مستخدم واجبار استخدام مجموعة الأوامر التي قمت بإنشائها من قبل.
Switch(config)# username goku view MYCOMMANDS secret kakarot
استخدم الأمر AAA لتمكين المصادقة والتخويل المحلي.
Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console
الوقت لتمكين ميزة الوصول عن بعد telnet.
Switch(config)# line vty 0 15
Switch(config)# login authentication default
حاول تسجيل الدخول على المفتاح باستخدام وحدة التحكم أو عميل telnet.
استخدم goku login وكلمة المرور kakarot.
اضغط على ؟ مفتاح للتحقق من قائمة الأوامر المتاحة لمستخدم goku.
بعد الانتهاء من الاختبار ، لا تنس حفظ التهيئة.
# copy running-config startup-config