Pular para o conteúdo

Criando user views no Cisco IOS

23 23UTC agosto 23UTC 2010
tags: , , ,

Dependendo de como quisermos um usuario nao precisa  de ter acesso a todos os comandos num equipamento Cisco. Um operador de Hub precisa as vezes de apenas ter acesso a comandos de troubleshotting como ping, debug etc. Um tecnico de roteamento precisa de ter acesso a comandos de configuracao de roteamento rip, eigrp, ospf etc.

A tecnica da cisco para isso é o modelo AAA de Autenticacao, Autorizacao e Contabilizacao (Accounting). Com o modelo AAA activado podemos definir visoes (views) para determinados usuarios que se autentiquem no sistema:

1 – Habilitar o modelo AAA.
2 – Definir uma senha enable e entrar na root view.
3 – Criar tantas views quantas quisermos.
4 – Em cada view criada definir uma senha enable secret.
5 -  Em cada view atribuir os comandos de visao.
6 -  Sair da root view.
7 – Entrar na view desejada.

Exemplo:

1 – Criar uma view que atribua a um usuario os seguintes direitos: configurar roteamento rip e eigrp, configurar linhas de consola e auxiliar bem como realizar ping e debug:

SNNANGOLA(config)#aaa new-model
SNNANGOLA(config)#enable secret cisco
SNNANGOLA(config)#parser view SNNANGOLAVIEW1
SNNANGOLA(config-view)#%PARSER-6-VIEW_CREATED: view ‘SNNANGOLAVIEW1′ successfully created.
SNNANGOLA(config-view)#secret cisco
SNNANGOLA(config-view)#commands router include rip
SNNANGOLA(config-view)#commands router include eigrp
SNNANGOLA(config-view)#commands line include console
SNNANGOLA(config-view)#commands line include aux
SNNANGOLA(config-view)#commands exec include ping
SNNANGOLA(config-view)#commands exec include reload

Router(config)#aaa new-model
Router(config)#enable secret cisco
Router(config)#parser view SNNANGOLAVIEW1
Router(config-view)#%PARSER-6-VIEW_CREATED: view ‘SNNANGOLAVIEW1′ successfully created.
Router(config-view)#secret cisco
Router(config-view)#commands router include rip
Router(config-view)#commands router include eigrp
Router(config-view)#commands line include console
Router(config-view)#commands line include aux
Router(config-view)#commands exec include ping
Router(config-view)#commands exec include reload
from → CCNA Security, Redes, Segurança
2 Comentários leave one →
  1. joao baptista Link Permanente
    9 09UTC janeiro 09UTC 2011 19:54

    eu comento que criei isto com a sabedoria e a inteligencia pois nele preciso que angola saiba o que eu sou capaz por ela

    Responder
  2. joao baptista Link Permanente
    9 09UTC janeiro 09UTC 2011 19:59

    eu comento que criei isto com a sabedoria e a inteligencia pois nele que angola saiba o que eu sou capaz por ela

    Responder

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Sair / Alterar )

Imagem do Twitter

You are commenting using your Twitter account. Sair / Alterar )

Foto do Facebook

You are commenting using your Facebook account. Sair / Alterar )

Cancelar

Connecting to %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Join 61 other followers