Você gostaria de aprender como configurar o RBAC no Cisco Switch? Neste tutorial, mostraremos a você como restringir uma conta de usuário local para usar apenas um grupo de comandos permitidos pelo administrador de rede em um Cisco Switch 2960 usando a linha de comando.

Lista de Hardware:

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial do Cisco Switch.

Cada peça de hardware listada acima pode ser encontrada no site da Amazon.

Cisco Switch Playlist:

Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados ao Switch Cisco.

Não se esqueça de se inscrever em nosso canal do youtube chamado FKIT.

Tutoriais Relacionados ao Switch Cisco:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Switch Cisco.

Tutorial - RBAC no Switch Cisco

Primeiro, você precisa acessar o modo de configuração do seu Switch Cisco.

Switch> enable
Switch# configure terminal
Switch(config)#

Use o comando parser para criar uma lista de comandos autorizados.

Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit

Crie um nome de usuário e force a utilização do grupo de comandos que você criou antes.

Switch(config)# username goku view MYCOMMANDS secret kakarot

Use o comando AAA para ativar a autenticação e autorização local.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console

Hora de ativar o recurso de acesso remoto do telnet.

Switch(config)# line vty 0 15
Switch(config)# login authentication default

Tente fazer o login no switch usando o console ou um cliente de telnet.

Use o login goku e a senha kakarot.

Aperte o ? para verificar a lista de comandos disponíveis para o usuário do goku.

Depois de terminar o teste, não esqueça de salvar sua configuração.

# copy running-config startup-config