Tutorial - RBAC på Cisco Switch 2960 - Limit Kommandoer Tilgjengelig

Vil du lære hvordan du konfigurerer RBAC på Cisco Switch? I denne opplæringen skal vi vise deg hvordan du begrenser en lokal brukerkonto til å bruke bare en gruppe kommandoer som er tillatt av nettverksadministratoren på en Cisco Switch 2960 ved hjelp av kommandolinjen.

Maskinvareliste:

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne Cisco Switch-opplæringen.

Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.

Cisco Switch spilleliste:

På denne siden tilbyr vi rask tilgang til en liste over videoer relatert til Cisco Switch.

Spilleliste

Ikke glem å abonnere på vår youtube kanal som heter FKIT.

Cisco Switch Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Cisco Switch.

Liste over guider

Opplæring - RBAC på Cisco Switch

Først må du få tilgang til konfigurasjonsmodusen til Cisco Switch.

Switch> enable
Switch# configure terminal
Switch(config)#

Bruk parserkommandoen til å opprette en liste over autoriserte kommandoer.

Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit

Opprett et brukernavn og fremt makt utnyttelsen av gruppen med kommandoer du opprettet før.

Switch(config)# username goku view MYCOMMANDS secret kakarot

USe AAA-kommandoen for å aktivere lokal godkjenning og autorisasjon.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console

Tid for å aktivere telnet ekstern tilgang-funksjonen.

Switch(config)# line vty 0 15
Switch(config)# login authentication default

Prøv å logge på bryteren ved hjelp av konsollen eller en telnet-klient.

Bruk innlogging goku og passordet kakarot.

Trykk på ? -tasten for å sjekke listen over kommandoer som er tilgjengelige for goku-brukeren.

Når du har fullført testen, ikke glem å lagre konfigurasjonen.

# copy running-config startup-config