Você gostaria de aprender como configurar o RBAC no Cisco Switch? Neste tutorial, mostraremos a você como restringir uma conta de usuário local para usar apenas um grupo de comandos permitidos pelo administrador de rede em um Cisco Switch 2960 usando a linha de comando.
Lista de Hardware:
A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial do Cisco Switch.
Cada peça de hardware listada acima pode ser encontrada no site da Amazon.
Cisco Switch Playlist:
Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados ao Switch Cisco.
Não se esqueça de se inscrever em nosso canal do youtube chamado FKIT.
Tutoriais Relacionados ao Switch Cisco:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Switch Cisco.
Tutorial – RBAC no Switch Cisco
Primeiro, você precisa acessar o modo de configuração do seu Switch Cisco.
Switch> enable
Switch# configure terminal
Switch(config)#
Use o comando parser para criar uma lista de comandos autorizados.
Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit
Crie um nome de usuário e force a utilização do grupo de comandos que você criou antes.
Switch(config)# username goku view MYCOMMANDS secret kakarot
Use o comando AAA para ativar a autenticação e autorização local.
Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console
Hora de ativar o recurso de acesso remoto do telnet.
Switch(config)# line vty 0 15
Switch(config)# login authentication default
Tente fazer o login no switch usando o console ou um cliente de telnet.
Use o login goku e a senha kakarot.
Aperte o ? para verificar a lista de comandos disponíveis para o usuário do goku.
Depois de terminar o teste, não esqueça de salvar sua configuração.
# copy running-config startup-config
