시스코 스위치에서 RBAC를 구성하는 방법을 배우고 싶으신가요? 이 자습서에서는 명령줄을 사용하여 Cisco Switch 2960에서 네트워크 관리자가 허용하는 명령 그룹만 사용하도록 로컬 사용자 계정을 제한하는 방법을 보여 드리겠습니다.

하드웨어 목록:

다음 섹션에서는 이 Cisco Switch 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

위에 나열된 모든 하드웨어는 Amazon 웹 사이트에서 찾을 수 있습니다.

시스코 스위치 재생 목록:

이 페이지에서는 Cisco Switch와 관련된 동영상 목록에 빠르게 액세스할 수 있습니다.

FKIT라는이름의 유튜브 채널을 구독하는 것을 잊지 마십시오.

시스코 스위치 관련 자습서:

이 페이지에서는 Cisco Switch와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 – 시스코 스위치에 RBAC

먼저 Cisco Switch의 구성 모드에 액세스해야 합니다.

Switch> enable
Switch# configure terminal
Switch(config)#

파서 명령을 사용하여 권한이 부여된 명령 목록을 만듭니다.

Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit

사용자 이름을 만들고 이전에 만든 명령 그룹의 사용률을 강제로 만듭니다.

Switch(config)# username goku view MYCOMMANDS secret kakarot

로컬 인증 및 권한 부여를 사용하도록 AAA 명령을 USe합니다.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console

텔넷 원격 액세스 기능을 활성화하는 시간입니다.

Switch(config)# line vty 0 15
Switch(config)# login authentication default

콘솔 또는 텔넷 클라이언트를 사용하여 스위치에 로그인해 보십시오.

로그인 고쿠와 암호 카카로를 사용합니다.

누를 ? 키를 확인하려면 goku 사용자가 사용할 수 있는 명령 목록을 확인합니다.

테스트를 마친 후 구성을 저장하는 것을 잊지 마십시오.

# copy running-config startup-config