Tutorial - RBAC på Cisco Switch 2960 - Begræns kommandoer til rådighed

Vil du lære, hvordan du konfigurerer RBAC på Cisco Switch? I dette selvstudium vil vi vise dig, hvordan du begrænser en lokal brugerkonto til kun at bruge en gruppe kommandoer, der er tilladt af netværksadministratoren på en Cisco Switch 2960 ved hjælp af kommandolinjen.

Hardwareliste:

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium for Cisco Switch.

Hvert stykke hardware, der er anført ovenfor, kan findes på Amazon hjemmeside.

Cisco Switch Playlist:

På denne side tilbyder vi hurtig adgang til en liste over videoer relateret til Cisco Switch.

Afspilningsliste

Glem ikke at abonnere på vores youtube kanal ved navn FKIT.

Selvstudium i Cisco Switch:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Cisco Switch.

Liste over selvstudier

Selvstudium - RBAC på Cisco Switch

Først skal du have adgang til konfigurationstilstanden på cisco-switchen.

Switch> enable
Switch# configure terminal
Switch(config)#

Brug kommandoen parser til at oprette en liste over autoriserede kommandoer.

Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit

Opret et brugernavn, og gennemtvinge udnyttelsen af den gruppe kommandoer, du tidligere har oprettet.

Switch(config)# username goku view MYCOMMANDS secret kakarot

USe AAA-kommandoen for at aktivere den lokale godkendelse og godkendelse.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console

Tid til at aktivere telnet-fjernadgangsfunktionen.

Switch(config)# line vty 0 15
Switch(config)# login authentication default

Prøv at logge ind på kontakten ved hjælp af konsollen eller en telnet-klient.

Brug login goku og adgangskoden kakarot.

Tryk på ? for at kontrollere listen over kommandoer, der er tilgængelige for goku-brugeren.

Når testen er afsluttet, skal du huske at gemme din konfiguration.

# copy running-config startup-config