Учебное пособие - RBAC на коммутаторе Cisco 2960 - Доступны лимитные команды

Хотите узнать, как настроить RBAC на коммутаторе Cisco? В этом уроке мы покажем вам, как ограничить локальную учетную запись пользователя только группой команд, разрешенной сетевым администратором на коммутаторе Cisco 2960 с использованием командной строки.

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого руководства Cisco Switch.

Все перечисленные выше аппаратные средства можно найти на веб-сайте Amazon.

Cisco Switch Playlist:

На этой странице мы предлагаем быстрый доступ к списку видеороликов, связанных с Cisco Switch.

Playlist

Не забудьте подписаться на наш канал YouTube, названный FKIT.

Связанный учебник Cisco Switch:

На этой странице мы предлагаем быстрый доступ к списку руководств, связанных с коммутатором Cisco.

Список учебных пособий

Учебное пособие - RBAC на коммутаторе Cisco

Во-первых, вам нужно получить доступ к режиму конфигурации вашего коммутатора Cisco.

Switch> enable
Switch# configure terminal
Switch(config)#

Используйте команду parser для создания списка разрешенных команд.

Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit

Создайте имя пользователя и принудительно используйте группу ранее созданных команд.

Switch(config)# username goku view MYCOMMANDS secret kakarot

Используйте команду AAA для включения локальной аутентификации и авторизации.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console

Время включения функции удаленного доступа telnet.

Switch(config)# line vty 0 15
Switch(config)# login authentication default

Попробуйте войти в систему на коммутаторе, используя консоль или клиент telnet.

Используйте логин goku и пароль kakarot.

Нажмите ? чтобы проверить список команд, доступных пользователю goku.

После завершения теста не забудьте сохранить конфигурацию.

# copy running-config startup-config