Controllo degli accessi in base al ruolo su Cisco Switch 2960

Vuoi sapere come configurare il controllo degli accessi in base al ruolo su Cisco Switch? In questa esercitazione verrà illustrato come limitare un account utente locale per l'utilizzo solo di un gruppo di comandi consentiti dall'amministratore di rete su un commutatore Cisco 2960 utilizzando la riga di comando.

Elenco hardware:

La sezione seguente presenta l'elenco delle apparecchiature utilizzate per creare questa esercitazione di Cisco Switch.

Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.

Playlist dello switch Cisco:

In questa pagina, offriamo un rapido accesso a un elenco di video relativi a Cisco Switch.

Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.

Esercitazione correlata a Cisco Switch:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Cisco Switch.

Esercitazione - RBAC su Switch Cisco

In primo luogo, è necessario accedere alla modalità di configurazione dello switch Cisco.

Switch> enable
Switch# configure terminal
Switch(config)#

Utilizzare il comando parser per creare un elenco di comandi autorizzati.

Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit

Creare un nome utente e forzare l'utilizzo del gruppo di comandi creato in precedenza.

Switch(config)# username goku view MYCOMMANDS secret kakarot

USe il comando AAA per abilitare l'autenticazione locale e l'autorizzazione.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console

È ora di abilitare la funzionalità di accesso remoto telnet.

Switch(config)# line vty 0 15
Switch(config)# login authentication default

Provare ad accedere allo switch utilizzando la console o un client telnet.

Utilizzare il goku di accesso e la password kakarot.

Premere il tasto ? per controllare l'elenco dei comandi disponibili per l'utente goku.

Dopo aver completato il test, non dimenticare di salvare la configurazione.

# copy running-config startup-config