האם ברוצה ללמוד כיצד להגדיר RBAC על מתג Cisco? במדריך זה, אנו הולכים להראות לך כיצד להגביל חשבון משתמש מקומי כדי להשתמש רק קבוצה של פקודות המותרות על-ידי מנהל הרשת ב- Cisco Switch 2960 באמצעות שורת הפקודה.
רשימת חומרה:
הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו של Cisco Switch.
כל פיסת חומרה המפורטת לעיל ניתן למצוא באתר אמזון.
רשימת השמעה של מתג Cisco:
בדף זה, אנו מציעים גישה מהירה לרשימת קטעי וידאו הקשורים Cisco Switch.
אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.
ערכת לימוד בנושא החלפת Cisco:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Cisco Switch.
ערכת לימוד – RBAC על מתג סיסקו
תחילה, עליך לגשת למצב התצורה של מתג Cisco.
Switch> enable
Switch# configure terminal
Switch(config)#
השתמש בפקודה parser כדי ליצור רשימה של פקודות מאושרות.
Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit
צור שם משתמש וכפה ניצול של קבוצת הפקודות שיצרת בעבר.
Switch(config)# username goku view MYCOMMANDS secret kakarot
USe הפקודה AAA כדי להפוך את האימות וההתרשאות המקומיים לזמינים.
Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console
הגיע הזמן להפוך את תכונת הגישה מרחוק של Telnet לזמינה.
Switch(config)# line vty 0 15
Switch(config)# login authentication default
נסה להיכנס למעבר באמצעות המסוף או לקוח telnet.
השתמש goku הכניסה ואת kakarot הסיסמה.
לחץ על ? כדי לבדוק את רשימת הפקודות הזמינות למשתמש goku.
לאחר סיום הבדיקה, אל תשכח לשמור את התצורה שלך.
# העתק הפעלה-config הפעלה-config
