האם ברוצה ללמוד כיצד להגדיר RBAC על מתג Cisco? במדריך זה, אנו הולכים להראות לך כיצד להגביל חשבון משתמש מקומי כדי להשתמש רק קבוצה של פקודות המותרות על-ידי מנהל הרשת ב- Cisco Switch 2960 באמצעות שורת הפקודה.

רשימת חומרה:

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו של Cisco Switch.

כל פיסת חומרה המפורטת לעיל ניתן למצוא באתר אמזון.

רשימת השמעה של מתג Cisco:

בדף זה, אנו מציעים גישה מהירה לרשימת קטעי וידאו הקשורים Cisco Switch.

אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.

ערכת לימוד בנושא החלפת Cisco:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Cisco Switch.

ערכת לימוד – RBAC על מתג סיסקו

תחילה, עליך לגשת למצב התצורה של מתג Cisco.

Switch> enable
Switch# configure terminal
Switch(config)#

השתמש בפקודה parser כדי ליצור רשימה של פקודות מאושרות.

Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit

צור שם משתמש וכפה ניצול של קבוצת הפקודות שיצרת בעבר.

Switch(config)# username goku view MYCOMMANDS secret kakarot

USe הפקודה AAA כדי להפוך את האימות וההתרשאות המקומיים לזמינים.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console

הגיע הזמן להפוך את תכונת הגישה מרחוק של Telnet לזמינה.

Switch(config)# line vty 0 15
Switch(config)# login authentication default

נסה להיכנס למעבר באמצעות המסוף או לקוח telnet.

השתמש goku הכניסה ואת kakarot הסיסמה.

לחץ על ? כדי לבדוק את רשימת הפקודות הזמינות למשתמש goku.

לאחר סיום הבדיקה, אל תשכח לשמור את התצורה שלך.

# העתק הפעלה-config הפעלה-config