Разлика между версии на „Конфигуриране на Role-Based CLI“
(Нова страница: Category:Cisco В сравнение с "privilege" нивата технологията "Role-Based CLI" има редица предимства и се преп...) |
|||
| Ред 5: | Ред 5: | ||
За да се конфигурира "Role-Based CLI" е необходимо на устройството да се активира AAA крез командата: | За да се конфигурира "Role-Based CLI" е необходимо на устройството да се активира AAA крез командата: | ||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| − | Router (config)# aaa new-model | + | Router(config)# aaa new-model |
</pre> | </pre> | ||
| Ред 15: | Ред 15: | ||
Аналогична функция има и командата '''enable view root'''. | Аналогична функция има и командата '''enable view root'''. | ||
| + | |||
| + | Необходимо е да се въведе '''enable''' паролата! | ||
| + | |||
| + | Създаването на ново CLI view (в примера с име ADMIN1_VIEW) се извършва чрез: | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | Router(config)# parser view ADMIN1_VIEW | ||
| + | Router(config-view)# secret Viewpa55 | ||
| + | Router(config-view)# commands exec include ping | ||
| + | Router(config-view)# commands exec include show version | ||
| + | </pre> | ||
| + | |||
| + | За да се активира създаденото CLI view може да се използва '''enable view ADMIN1_VIEW'''. | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | Router#enable view ADMIN1_VIEW | ||
| + | Password: | ||
| + | |||
| + | Router#? | ||
| + | Exec commands: | ||
| + | do-exec Mode-independent "do-exec" prefix support | ||
| + | enable Turn on privileged commands | ||
| + | exit Exit from the EXEC | ||
| + | ping Send echo messages | ||
| + | show Show running system information | ||
| + | |||
| + | Router# | ||
| + | </pre> | ||
| + | </pre> | ||
Версия от 13:07, 15 юли 2015
В сравнение с "privilege" нивата технологията "Role-Based CLI" има редица предимства и се препоръчва да се използва при устройства със сложна конфигурация или поддържани от повече от един администратор.
Изисквания
За да се конфигурира "Role-Based CLI" е необходимо на устройството да се активира AAA крез командата:
Router(config)# aaa new-model
Конфигуриране на CLI view
Преди да се създаде отделно view е необходимо да се активира т.нар "root view" (подобен режим на privilege 15, но с функционални разлики от гледна точка на "Role-Based CLI") чрез командата:
Router# enable view
Аналогична функция има и командата enable view root.
Необходимо е да се въведе enable паролата!
Създаването на ново CLI view (в примера с име ADMIN1_VIEW) се извършва чрез:
Router(config)# parser view ADMIN1_VIEW Router(config-view)# secret Viewpa55 Router(config-view)# commands exec include ping Router(config-view)# commands exec include show version
За да се активира създаденото CLI view може да се използва enable view ADMIN1_VIEW.
Router#enable view ADMIN1_VIEW Password: Router#? Exec commands: do-exec Mode-independent "do-exec" prefix support enable Turn on privileged commands exit Exit from the EXEC ping Send echo messages show Show running system information Router#
</pre>
