Vill du lära dig hur du konfigurerar RBAC på Cisco Switch? I den här självstudien ska vi visa dig hur du begränsar ett lokalt användarkonto för att endast använda en grupp kommandon som tillåts av nätverksadministratören på en Cisco Switch 2960 med kommandoraden.
Maskinvarulista:
I följande avsnitt presenteras listan över utrustning som används för att skapa denna Cisco Switch handledning.
Varje del av hårdvara som anges ovan finns på Amazon webbplats.
Cisco Switch-spellista:
På den här sidan erbjuder vi snabb tillgång till en lista med videor relaterade till Cisco Switch.
Glöm inte att prenumerera på vår youtube-kanal som heter FKIT.
Cisco Switch relaterad självstudie:
På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Cisco Switch.
Självstudie - RBAC på Cisco Switch
Först måste du komma åt konfigurationsläget för din Cisco Switch.
Switch> enable
Switch# configure terminal
Switch(config)#
Använd kommandot tolk för att skapa en lista över behöriga kommandon.
Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit
Skapa ett användarnamn och tvinga fram utnyttjandet av den grupp av kommandon som du skapade tidigare.
Switch(config)# username goku view MYCOMMANDS secret kakarot
USe AAA-kommandot för att aktivera den lokala autentiseringen och auktoriseringen.
Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console
Dags att aktivera funktionen för telnet-fjärråtkomst.
Switch(config)# line vty 0 15
Switch(config)# login authentication default
Försök att logga in på växeln med hjälp av konsolen eller en telnet-klient.
Använd inloggningen goku och lösenordet kakarot.
Tryck på ? nyckel för att kontrollera listan över kommandon som är tillgängliga för goku-användaren.
När du har avslutat testet, glöm inte att spara din konfiguration.
# copy running-config startup-config
