Разлика между версии на „Конфигуриране на Role-Based CLI“

от БАРЗИКТ Wiki
Направо към: навигация, търсене
 
(5 intermediate revisions by the same user not shown)
Ред 41: Ред 41:
 
Router#
 
Router#
 
</pre>
 
</pre>
 +
 +
Добавянето на команда към view се извършва чрез:
 +
 +
'''commands''' ''parser mode'' {'''include''' | '''include-exclusive''' | '''exclude'''} ['''all''' ['''interface''' ''interface-name'' | ''command'']
 +
 +
*'''parser mode''' - режим на работа на командата, например EXEC.
 +
*'''include''' - добавя командата към CLI view и е възможно същата команда са се включи и към друго view.
 +
*'''include-exclusive''' - добавя командата към CLI view, но е невъзможно същата команда са се включи към друго view.
 +
*'''exclude''' - премахва командата или интерфейса от view.
 +
*'''all''' - всички команди от дадения режим.
 +
*'''interface''' - интерфейс, който да се добави към CLI view.
 +
*'''command''' - команда.
 +
 +
 +
=Конфигуриране на Superview=
 +
Към дадено Superview могат да се добавят едно или няколко CLI view, но ''' не може''' да се включват отделни команди.
 +
 +
Създаването на ново Superview (в примера с име SV1) е чрез следните команди:
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
Router(config)# parser view SV1 superview
 +
Router(config-view)# secret Pa55
 +
Router(config-view)# view ADMIN1_VIEW
 +
Router(config-view)# view ADMIN2_VIEW
 +
</pre>
 +
 +
Активиране на Superview е аналогично на CLI view:
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
Router#sh run | section view
 +
parser view ADMIN1_VIEW
 +
secret 5 $1$BImS$LuQ6qS5PHqgIvHM3a75Xb.
 +
commands exec include ping
 +
commands exec include show version
 +
commands exec include show
 +
parser view ADMIN2_VIEW
 +
secret 5 $1$zYGT$RcNu3gr78oTt6zU6n5xgc1
 +
commands exec include traceroute
 +
commands exec include show
 +
parser view SV1 superview
 +
secret 5 $1$jfi.$VV5HZylyWJNd0Z0V1JjlC.
 +
view ADMIN1_VIEW
 +
view ADMIN2_VIEW
 +
 +
 +
Router#
 +
Router#enable view SV1
 +
Password:
 +
 +
Router#?
 +
Exec commands:
 +
  do-exec    Mode-independent "do-exec" prefix support
 +
  enable      Turn on privileged commands
 +
  exit        Exit from the EXEC
 +
  ping        Send echo messages
 +
  show        Show running system information
 +
  traceroute  Trace route to destination
 +
 +
Router#
 +
</pre>
 +
 +
=Проверка на View=
 +
За да се изведе информация за активното view може да се използва командата '''show parser view'''.
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
Router#sh parser view
 +
No view is active ! Currently in Privilege Level Context
 +
 +
Router#enable view
 +
Password:
 +
 +
Router#sh parser view
 +
Current view is 'root'
 +
 +
</pre>
 +
 +
Командата '''show parser view all''' извежда обобщена информация за всички конфигурирани view и superview (необходимо е да се активира от root view):
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
Router#sh parser view all
 +
No view is active ! Currently in Privilege Level Context
 +
 +
Router#enable view
 +
Password:
 +
 +
Router#sh parser view all
 +
Views/SuperViews Present in System:
 +
ADMIN1_VIEW
 +
ADMIN2_VIEW
 +
SV1 *
 +
 +
-------(*) represent superview-------
 +
</pre>
 +
 +
=Добавяне на view към локален потребител=
 +
За да се добави view или superview към локален потребител може да се използва следната команда (в примера за потребителя admin се активира SV1):
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
Router(config)#username admin view SV1 secret Cisco
 
</pre>
 
</pre>

Текуща версия към 13:05, 15 юли 2015

В сравнение с "privilege" нивата технологията "Role-Based CLI" има редица предимства и се препоръчва да се използва при устройства със сложна конфигурация или поддържани от повече от един администратор.

Изисквания

За да се конфигурира "Role-Based CLI" е необходимо на устройството да се активира AAA крез командата:

Router(config)# aaa new-model

Конфигуриране на CLI view

Преди да се създаде отделно view е необходимо да се активира т.нар "root view" (подобен режим на privilege 15, но с функционални разлики от гледна точка на "Role-Based CLI") чрез командата:

Router# enable view

Аналогична функция има и командата enable view root.

Необходимо е да се въведе enable паролата!

Създаването на ново CLI view (в примера с име ADMIN1_VIEW) се извършва чрез:

Router(config)# parser view ADMIN1_VIEW
Router(config-view)# secret Viewpa55
Router(config-view)# commands exec include ping
Router(config-view)# commands exec include show version

За да се активира създаденото CLI view може да се използва enable view ADMIN1_VIEW.

Router#enable view ADMIN1_VIEW
Password:

Router#?
Exec commands:
  do-exec  Mode-independent "do-exec" prefix support
  enable   Turn on privileged commands
  exit     Exit from the EXEC
  ping     Send echo messages
  show     Show running system information

Router#

Добавянето на команда към view се извършва чрез:

commands parser mode {include | include-exclusive | exclude} [all [interface interface-name | command]

  • parser mode - режим на работа на командата, например EXEC.
  • include - добавя командата към CLI view и е възможно същата команда са се включи и към друго view.
  • include-exclusive - добавя командата към CLI view, но е невъзможно същата команда са се включи към друго view.
  • exclude - премахва командата или интерфейса от view.
  • all - всички команди от дадения режим.
  • interface - интерфейс, който да се добави към CLI view.
  • command - команда.


Конфигуриране на Superview

Към дадено Superview могат да се добавят едно или няколко CLI view, но не може да се включват отделни команди.

Създаването на ново Superview (в примера с име SV1) е чрез следните команди:

Router(config)# parser view SV1 superview
Router(config-view)# secret Pa55
Router(config-view)# view ADMIN1_VIEW
Router(config-view)# view ADMIN2_VIEW

Активиране на Superview е аналогично на CLI view:

Router#sh run | section view
parser view ADMIN1_VIEW
 secret 5 $1$BImS$LuQ6qS5PHqgIvHM3a75Xb.
 commands exec include ping
 commands exec include show version
 commands exec include show
parser view ADMIN2_VIEW
 secret 5 $1$zYGT$RcNu3gr78oTt6zU6n5xgc1
 commands exec include traceroute
 commands exec include show
parser view SV1 superview
 secret 5 $1$jfi.$VV5HZylyWJNd0Z0V1JjlC.
 view ADMIN1_VIEW
 view ADMIN2_VIEW


Router#
Router#enable view SV1
Password:

Router#?
Exec commands:
  do-exec     Mode-independent "do-exec" prefix support
  enable      Turn on privileged commands
  exit        Exit from the EXEC
  ping        Send echo messages
  show        Show running system information
  traceroute  Trace route to destination

Router#

Проверка на View

За да се изведе информация за активното view може да се използва командата show parser view.

Router#sh parser view
No view is active ! Currently in Privilege Level Context

Router#enable view
Password:

Router#sh parser view
Current view is 'root'

Командата show parser view all извежда обобщена информация за всички конфигурирани view и superview (необходимо е да се активира от root view):

Router#sh parser view all
No view is active ! Currently in Privilege Level Context

Router#enable view
Password:

Router#sh parser view all
Views/SuperViews Present in System:
 ADMIN1_VIEW
 ADMIN2_VIEW
 SV1 *

-------(*) represent superview-------

Добавяне на view към локален потребител

За да се добави view или superview към локален потребител може да се използва следната команда (в примера за потребителя admin се активира SV1):

Router(config)#username admin view SV1 secret Cisco