¿Le gustaría aprender a configurar RBAC en Cisco Switch? En este tutorial, vamos a mostrar cómo restringir una cuenta de usuario local para usar solo un grupo de comandos permitidos por el administrador de red en un Switch Cisco 2960 usando la línea de comando.

Lista de Hardware:

La siguiente sección presenta la lista de equipos utilizados para crear este tutorial de Cisco Switch.

Cada pieza de hardware enumerada anteriormente se puede encontrar en el sitio web de Amazon.

Cisco Switch Playlist:

En esta página, ofrecemos acceso rápido a una lista de videos relacionados con Cisco Switch.

No te olvides de suscribirte a nuestro canal de youtube llamado FKIT.

Tutorial relacionado a Cisco Switch:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Cisco Switch.

Tutorial – RBAC en Cisco Switch

Primero, necesita acceder al modo de configuración de su Cisco Switch.

Switch> enable
Switch# configure terminal
Switch(config)#

Use el comando del analizador para crear una lista de comandos autorizados.

Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit

Cree un nombre de usuario y fuerce la utilización del grupo de comandos que creó anteriormente.

Switch(config)# username goku view MYCOMMANDS secret kakarot

Utilice el comando AAA para habilitar la autenticación y autorización local.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console

Tiempo para habilitar la función de acceso remoto de telnet.

Switch(config)# line vty 0 15
Switch(config)# login authentication default

Intente iniciar sesión en el conmutador utilizando la consola o un cliente telnet.

Usa el nombre de usuario y la contraseña kakarot.

Presione el ? clave para verificar la lista de comandos disponibles para el usuario goku.

Después de terminar la prueba, no te olvides de guardar tu configuración.

# copy running-config startup-config