您想了解如何在Cisco交换机上配置RBAC? 在本教程中,我们将向您展示如何使用命令行限制本地用户帐户仅使用Cisco交换机2960上的网络管理员允许的一组命令。
硬件列表:
以下部分介绍用于创建此Cisco交换机教程的设备列表。
上面列出的每件硬件都可以在亚马逊网站上找到。
思科交换机相关教程:
在此页面上,我们可以快速访问与思科交换机相关的教程列表。
教程 - 思科交换机上的RBAC
首先,您需要访问思科交换机的配置模式。
Switch> enable
Switch# configure terminal
Switch(config)#
使用解析器命令创建授权命令列表。
Switch(config)# parser view MYCOMMANDS
Switch(config-view)# secret mypass4thisgroup
Switch(config-view)# commands exec include ping
Switch(config-view)# commands exec include traceroute
Switch(config-view)# show ip route
Switch(config-view)# exit
创建一个用户名并强制使用之前创建的一组命令。
Switch(config)# username goku view MYCOMMANDS secret kakarot
使用AAA命令启用本地认证和授权。
Switch(config)# aaa new-model
Switch(config)# aaa authentication login default local
Switch(config)# aaa authorization exec default local
Switch(config)# aaa authorization console
启用远程登录远程访问功能的时间。
Switch(config)# line vty 0 15
Switch(config)# login authentication default
尝试使用控制台或telnet客户端在交换机上登录。
使用登录goku和密码kakarot。
按 ? 键来检查goku用户可用的命令列表。
完成测试后,不要忘记保存您的配置。
# copy running-config startup-config
