Criando user views no Cisco IOS

Dependendo de como quisermos um usuario nao precisa  de ter acesso a todos os comandos num equipamento Cisco. Um operador de Hub precisa as vezes de apenas ter acesso a comandos de troubleshotting como ping, debug etc. Um tecnico de roteamento precisa de ter acesso a comandos de configuracao de roteamento rip, eigrp, ospf etc.

A tecnica da cisco para isso é o modelo AAA de Autenticacao, Autorizacao e Contabilizacao (Accounting). Com o modelo AAA activado podemos definir visoes (views) para determinados usuarios que se autentiquem no sistema:

1 – Habilitar o modelo AAA.
2 – Definir uma senha enable e entrar na root view.
3 – Criar tantas views quantas quisermos.
4 – Em cada view criada definir uma senha enable secret.
5 –  Em cada view atribuir os comandos de visao.
6 –  Sair da root view.
7 – Entrar na view desejada.

Exemplo:

1 – Criar uma view que atribua a um usuario os seguintes direitos: configurar roteamento rip e eigrp, configurar linhas de consola e auxiliar bem como realizar ping e debug:

SNNANGOLA(config)#aaa new-model
SNNANGOLA(config)#enable secret cisco
SNNANGOLA(config)#parser view SNNANGOLAVIEW1
SNNANGOLA(config-view)#%PARSER-6-VIEW_CREATED: view ‘SNNANGOLAVIEW1’ successfully created.
SNNANGOLA(config-view)#secret cisco
SNNANGOLA(config-view)#commands router include rip
SNNANGOLA(config-view)#commands router include eigrp
SNNANGOLA(config-view)#commands line include console
SNNANGOLA(config-view)#commands line include aux
SNNANGOLA(config-view)#commands exec include ping
SNNANGOLA(config-view)#commands exec include reload

Router(config)#aaa new-model
Router(config)#enable secret cisco
Router(config)#parser view SNNANGOLAVIEW1
Router(config-view)#%PARSER-6-VIEW_CREATED: view ‘SNNANGOLAVIEW1’ successfully created.
Router(config-view)#secret cisco
Router(config-view)#commands router include rip
Router(config-view)#commands router include eigrp
Router(config-view)#commands line include console
Router(config-view)#commands line include aux
Router(config-view)#commands exec include ping
Router(config-view)#commands exec include reload

2 pensamentos sobre “Criando user views no Cisco IOS

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s