Cisco SwitchでRBACを設定する方法を学習したいですか? このチュートリアルでは、コマンドラインを使用してCiscoスイッチ2960でネットワーク管理者が許可するコマンドのグループだけを使用するようにローカルユーザアカウントを制限する方法を説明します。

ハードウェアリスト:

次のセクションでは、このCisco Switchチュートリアルの作成に使用される機器のリストを示します。

上記の各ハードウェアは、AmazonのWebサイトにあります。

Cisco Switch Playlist:

このページでは、Cisco Switchに関連するビデオの一覧にすばやくアクセスできます。

私たちのYouTubeチャンネルに登録することを忘れないでください FKIT.

Ciscoスイッチ関連のチュートリアル:

このページでは、Cisco Switchに関連するチュートリアルの一覧に素早くアクセスできます。

チュートリアル - CiscoスイッチのRBAC

まず、Ciscoスイッチのコンフィギュレーションモードにアクセスする必要があります。

Switch> enable
Switch# configure terminal
Switch(config)#

parserコマンドを使用して、許可されたコマンドのリストを作成します。

Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit

ユーザ名を作成し、前に作成したコマンドのグループの使用率を強制します。

Switch(config)# username goku view MYCOMMANDS secret kakarot

AAAコマンドを使用して、ローカル認証と許可を有効にします。

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console

Telnetリモートアクセス機能を有効にする時間。

Switch(config)# line vty 0 15
Switch(config)# login authentication default

コンソールまたはTelnetクライアントを使用してスイッチにログインしてみてください。

ログインとパスワードkakarotを使用します。

?を押します。 キーを押してgokuユーザーが使用できるコマンドのリストを確認します。

テストが終了したら、設定を保存することを忘れないでください。

# copy running-config startup-config