Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    Mobilarena

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #15196 soma314 tag Yeffy #15194
    Új Válasz #15196
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    soma314

    tag

    válasz Yeffy #15194 üzenetére

    Nagy pofám az van, hogy a koponyám az lenne :) de ha még senki nem mozdult rá, akkor:
    Ami neked kell az nem a privilege level, hanem egy view hozzárendelése egy user account-hoz.
    Erősen leegyszerűsítve:
    privilege level 0 - no access - csak alap show parancsok, de sh run nem, nincs configuráció privilege level 1 - user mode access
    privilege level 15 - privilege mode access - "superuser"
    privilege level 2-14 - egyénileg állítható

    MOndjuk megadsz egy USER-t, hogy az AKARKI privilege 5-el jelentkezik be.
    Ez nem jelente még semmivel sem többet, mint a privilege 1, de az egyes parancsokat hozzárendelhetet a privilege 5 levelhez:

    R1(config)#privilege exec level 5 sh run all

    Így a show run all-t is ki tudja adni az aki 5-ös levelen vagy feljebb (pl 15-ösön) van.
    Ez helyben nem biztos, hogy praktikus, de lehet TACACS+-on keresztül is parancs adatbázisokat fenntartani.
    A lényeg, hogy kicsit néhézkes, de ha egy parancsot akarsz pluszban valakinak egy eszközön, akkor járható út.

    Helyette inkább használatos a parser view, ami re alább egy példa:

    R5(config)#parser view ELSO
    R5(config-view)#secret ELSO
    R5(config-view)#commands exec include all show
    R5(config-view)#commands exec include all configure
    R5(config-view)#commands configure include all interface
    R5(config-view)#commands configure include all ip
    R5(config-view)#commands configure include all router
    R5(config)#line vty 0 4
    R5(config-line)#no privilege level 15
    R5(config-line)#login local
    R5(config-line)#transport input all
    R5(config-line)#exit R5(config)#username USER password PW
    R5(config)#username USER view ELSO

    Itt user-hez rendelve van a view, nem pedig a parancshoz van privilege szint rendelve.
    A view-t meg sokkal könnyebb configurálni, ha nem egy-egy parancsról, hanem azok csoportjairól van szó. Egy fajta fa struktúrában configurációs parancsok azon bellül mondjuk a router parancsok vagy az interfész ....
    Inkább erre keress rá, hogy parser view

Új hozzászólás Aktív témák