Tutorial - RBAC op Cisco Switch 2960 - Limit-opdrachten beschikbaar

Wilt u leren hoe u RBAC kunt configureren op Cisco Switch? In deze zelfstudie laten we u zien hoe u een lokale gebruikersaccount kunt beperken om alleen een groep opdrachten te gebruiken die zijn toegestaan door de netwerkbeheerder op een Cisco Switch 2960 met behulp van de opdrachtregel.

Hardware Lijst:

In het volgende gedeelte wordt de lijst met apparaten weergegeven die zijn gebruikt om deze Cisco Switch-zelfstudie te maken.

Elk onderdeel van de hierboven genoemde hardware is te vinden op de Amazon-website.

Cisco Switch Playlist:

Op deze pagina bieden we snel toegang tot een lijst met video’s gerelateerd aan Cisco Switch.

Playlist

Vergeet niet je te abonneren op ons YouTube-kanaal met de naam FKIT.

Cisco Switch Related Tutorial:

Op deze pagina bieden we snelle toegang tot een lijst met zelfstudies met betrekking tot Cisco Switch.

Lijst met Zelfstudies

Tutorial – RBAC op Cisco Switch

Eerst moet u de configuratiemodus van uw Cisco Switch openen.

Switch> enable
Switch# configure terminal
Switch(config)#

Gebruik de parser-opdracht om een lijst met geautoriseerde opdrachten te maken.

Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit

Maak een gebruikersnaam en dwing het gebruik van de groep opdrachten die u eerder hebt gemaakt.

Switch(config)# username goku view MYCOMMANDS secret kakarot

Gebruik de AAA-opdracht om de lokale verificatie en autorisatie in te schakelen.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console

Tijd om de Telnet RAS-functie in te schakelen.

Switch(config)# line vty 0 15
Switch(config)# login authentication default

Probeer in te loggen op de switch via de console of een telnet-client.

Gebruik de login goku en het wachtwoord kakarot.

Druk de ? toets om de lijst met beschikbare commando’s voor de goku-gebruiker te controleren.

Vergeet na het voltooien van de test uw configuratie niet op te slaan.

# copy running-config startup-config