Souhaitez-vous apprendre à configurer RBAC sur Cisco Switch? Dans ce tutoriel, nous allons vous montrer comment restreindre un compte utilisateur local pour utiliser uniquement un groupe de commandes autorisées par l’administrateur réseau sur un Cisco Switch 2960 en utilisant la ligne de commande.

Liste de Matériel:

La section suivante présente la liste des équipements utilisés pour créer ce tutoriel Cisco Switch.

Chaque pièce de matériel ci-dessus peut être trouvée sur le site Web d’Amazon.

Cisco Switch Playlist:

Sur cette page, nous offrons un accès rapide à une liste de vidéos associées à Cisco Switch.

N’oubliez pas de vous abonner à notre chaîne YouTube FKIT.

Didacticiel relatif au commutateur Cisco:

Sur cette page, nous vous proposons d’accéder rapidement à une liste de tutoriels autour de Cisco Switch.

Tutoriel – RBAC sur le commutateur Cisco

D’abord, vous devez accéder au mode de configuration de votre commutateur Cisco.

Switch> enable
Switch# configure terminal
Switch(config)#

Utilisez la commande parser pour créer une liste de commandes autorisées.

Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit

Créez un nom d’utilisateur et forcez l’utilisation du groupe de commandes que vous avez créé auparavant.

Switch(config)# username goku view MYCOMMANDS secret kakarot

Utilisez la commande AAA pour activer l’authentification et l’autorisation locales.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console

Il est temps d’activer la fonction d’accès distant Telnet.

Switch(config)# line vty 0 15
Switch(config)# login authentication default

Essayez de vous connecter sur le commutateur à l’aide de la console ou d’un client telnet.

Utilisez le login goku et le mot de passe kakarot.

Appuie sur le ? clé pour vérifier la liste des commandes disponibles pour l’utilisateur goku.

Après avoir terminé le test, n’oubliez pas de sauvegarder votre configuration.

# copy running-config startup-config