Cisco
Configure Administrative Roles
장성한군사
2011. 6. 10. 01:31
Configure Administrative Roles
1.여러 관리자가 현존하고 각 관리자마다 서로 다른 역활을 부여하여 라우터를 관리하고 할때 사용할 수 있다.
2.Role-based CLI 라고 부르른 이 기능은 관리자를 정의한 view만 허용 할 수 있다.
3. 미리 정의된 명령어만 사용 할 수 있다. 즉 IOS의 사용을 극히 제한 할 수 있다.
4. Root View를 시스템이 가지고 있어야 관리자들을 view에 할당하고 커맨드를 정의 할 수 있다.
또 root view로 시스템에 접근 할때에만 root view user가 view를 정의하고 수정하고 삭제할 수 있다.
즉 다른 사용자들처럼 privilege level이 15 이지만 특별한 일들의 수행은 오직 root view user만 할 수 있다.
Step 1. AAA를 활성화 해야한다.
conf t
aaa new-model
exit
Step 2. root view 를 활성화 한다.
enable view
ciscosec
Step 3. 새로운 view 를 정의한다.
conf t
parser view admin1
secret admin1pass
commands exec include all show
commands exec include all config terminal
commands exec include all debug
end
Step 4. admin1 view를 테스트 해 보자
enable view admin1
admin1pass
show parser view
show ?
Step 5. 또 다른 view를 정의 해 보자
enable view
ciscosec
conf t
enable view admin2
secret admin2pass
commands exec include all show
end
Step 6. tech view를 생성해 보자
enable view
ciscosec
conf t
enable view tech
secret techpass
commands exec include show version
commands exec include show interface
commands exec include show ip interface brief
commands exec include show parser view
end
1.여러 관리자가 현존하고 각 관리자마다 서로 다른 역활을 부여하여 라우터를 관리하고 할때 사용할 수 있다.
2.Role-based CLI 라고 부르른 이 기능은 관리자를 정의한 view만 허용 할 수 있다.
3. 미리 정의된 명령어만 사용 할 수 있다. 즉 IOS의 사용을 극히 제한 할 수 있다.
4. Root View를 시스템이 가지고 있어야 관리자들을 view에 할당하고 커맨드를 정의 할 수 있다.
또 root view로 시스템에 접근 할때에만 root view user가 view를 정의하고 수정하고 삭제할 수 있다.
즉 다른 사용자들처럼 privilege level이 15 이지만 특별한 일들의 수행은 오직 root view user만 할 수 있다.
Step 1. AAA를 활성화 해야한다.
conf t
aaa new-model
exit
Step 2. root view 를 활성화 한다.
enable view
ciscosec
Step 3. 새로운 view 를 정의한다.
conf t
parser view admin1
secret admin1pass
commands exec include all show
commands exec include all config terminal
commands exec include all debug
end
Step 4. admin1 view를 테스트 해 보자
enable view admin1
admin1pass
show parser view
show ?
Step 5. 또 다른 view를 정의 해 보자
enable view
ciscosec
conf t
enable view admin2
secret admin2pass
commands exec include all show
end
Step 6. tech view를 생성해 보자
enable view
ciscosec
conf t
enable view tech
secret techpass
commands exec include show version
commands exec include show interface
commands exec include show ip interface brief
commands exec include show parser view
end