Hướng Dẫn Kỹ Thuật
Hướng Dẫn Cấu Hình Tính Năng Role-Based CLI Access Trên Router Cisco
Th2
TÍNH NĂNG ROLE-BASED CLI ACCESS TRÊN ROUTER CISCO LÀ GÌ?
Tính năng Role-Based CLI Access trên các thiết bị Router Cisco cho phép quản trị viên mạng xác định chế độ xem, là một tập hợp các lệnh vận hành và khả năng cấu hình cung cấp quyền truy cập chọn lọc hoặc một phần vào Cisco IOS EXEC và các lệnh chế độ cấu hình (config). Chế độ xem hạn chế quyền truy cập của người dùng vào CLI và thông tin cấu hình của Cisco IOS; nghĩa là, một chế độ xem có thể xác định lệnh nào được chấp nhận và thông tin cấu hình nào được hiển thị. Do đó, quản trị viên mạng có thể kiểm soát tốt hơn quyền truy cập vào các thiết bị Router Cisco.
CẤU HÌNH TÍNH NĂNG ROLE-BASED CLI ACCESS TRÊN ROUTER CISCO
Để có thể sử dụng tính năng Role-Based CLI Access trên bộ định tuyến Cisco, hãy thực hiện các tác vụ dưới đây:
Cấu Hình CLI View Trên Router Cisco
Thực hiện tác vụ này để tạo chế độ xem CLI và thêm các lệnh hoặc giao diện vào chế độ xem nếu thích hợp.
Trước khi tạo view, hãy thực hiện các bước sau:
- Bật AAA bằng lệnh aaa new-model
- Đảm bảo hệ thống của bạn ở chế độ root view chứ không phải đặc quyền cấp 15
| Lệnh hoặc Hành động | Mục đích | |||||
| Bước 1 |
enable view Ví dụ: Device> enable view
|
Cho phép chế độ root view.
|
||||
| Bước 2 |
configure terminal Ví dụ: Device# configure terminal
|
Vào chế độ cấu hình chung
|
||||
| Bước 3 |
parser view view-name [inclusive] Ví dụ: Device(config)# parser view first inclusive Device(config-view)#
|
Tạo một dạng xem bao gồm tất cả các lệnh theo mặc định. Nếu tùy chọn từ khóa inclusive không được chọn, nó sẽ tạo một dạng xem loại trừ tất cả các lệnh theo mặc định. Bạn đang ở chế độ cấu hình view.
|
||||
| Bước 4 |
secret [0 | 5] encrypted-password Ví dụ: Device(config-view)# secret 5 secret
|
Liên kết chế độ xem hoặc giám sát CLI với mật khẩu.
|
||||
| Bước 5 |
commands parser-mode {exclude | include-exclusive | include} [all] [interface interface-name | command] Ví dụ: Device(config-view)# commands exec include show version
|
Thêm các lệnh hoặc giao diện vào dạng view và chỉ định chế độ tồn tại của lệnh đã chỉ định
|
||||
| Bước 6 |
end Ví dụ: Device(config-view)# end
|
Thoát khỏi chế độ cấu hình view và quay lại chế độ EXEC đặc quyền.
|
||||
| Bước 7 |
enable [privilege-level | view view-name] Ví dụ: Device# enable view first
|
Nhắc bạn nhập mật khẩu để truy cập chế CLI view đã định cấu hình
|
||||
| Bước 8 |
show parser view all Ví dụ: Device# show parser view all
|
(Tùy chọn) Hiển thị thông tin cho tất cả các chế độ view được cấu hình trên thiết bị
|
Cấu Hình Lawful Intercept View Trên Router Cisco
Thực hiện tác vụ này để khởi tạo và định cấu hình chế độ xem cho thông tin cấu hình và lệnh lawful-intercept-specific
Trước khi khởi tạo lawful intercept view, hãy đảm bảo rằng mức đặc quyền được đặt thành 15 bằng cách sử dụng lệnh privilege.
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 |
enable view Ví dụ: Device> enable view
|
Bật root view.
|
| Bước 2 |
configure terminal Ví dụ: Device# configure terminal
|
Vào chế độ cấu hình chung
|
| Bước 3 |
li-view li-password user username password password Ví dụ: Device(config)# li-view lipass user li_admin password li_adminpass
|
Khởi tạo ché độ lawful intercept view. Sau khi li-view được khởi tạo, bạn phải chỉ định ít nhất một người dùng thông qua tùy chọn user username password password.
|
| Bước 4 |
username lawful-intercept [name] [privilege privilege-level | view view-name] password password Ví dụ: Device(config)# username lawful-intercept li-user1 password li-user1pass
|
Cấu hình lawful intercept users trên thiết bị Router Cisco.
|
| Bước 5 |
parser view view-name Ví dụ: Device(config)# parser view li view name
|
(Tùy chọn) Vào chế độ cấu hình view, chế độ này cho phép bạn thay đổi mật khẩu chế độ lawful intercept hoặc tên chế độ lawful intercept view.
|
| Bước 6 |
secret 5 encrypted-password Ví dụ: Device(config-view)# secret 5 secret
|
(Tùy chọn) Thay đổi mật khẩu hiện tại cho lawful intercept view.
|
| Bước 7 |
name new-name Ví dụ: Device(config-view)# name second
|
(Tùy chọn) Thay đổi tên của lawful intercept view. Nếu lệnh này không được ban hành, tên mặc định của chế độ lawful intercept view sẽ là “li-view.”
|
Cấu Hình Superiew Trên Router Cisco
Thực hiện tác vụ này để tạo superview và thêm ít nhất một CLI view vào chế độ superview.
Trước khi thêm CLI view vào chế độ superview, hãy đảm bảo rằng CLI view được thêm vào superview là chế độ CLI view hợp lệ trong hệ thống, nghĩa là các chế độ view đã được tạo thành công bằng cách sử dụng lệnh parser view.
| Lệnh hoặc Hành động | Mục đích | |||
| Bước 1 |
enable view Ví dụ: Device> enable view
|
Bật root view.
|
||
| Bước 2 |
configure terminal Ví dụ: Device# configure terminal
|
Vào chế độ cấu hình chung
|
||
| Bước 3 |
parser view superview-name superview Ví dụ: Device(config)# parser view su_view1 superview
|
Tạo superview và vào chế độ cấu hình view.
|
||
| Bước 4 |
secret 5 encrypted-password Ví dụ: Device(config-view)# secret 5 secret
|
Liên kết CLI view or CLI superview với mật khẩu
|
||
| Bước 5 |
view view-name Ví dụ: Device(config-view)# view view_three
|
Thêm chế độ CLI view thông thường vào một superview. Đưa ra lệnh này cho từng chế độ CLI view sẽ được thêm vào một chế độ superview nhất định
|
||
| Bước 6 |
end Ví dụ: Device(config-view)# end Device#
|
Thoát khỏi chế độ cấu hình view và quay lại chế độ EXEC đặc quyền
|
||
| Bước 7 |
show parser view all Ví dụ: Device# show parser view
|
(Tùy chọn) HIển thị thông tin tất cả các dạng view được cấu hình trên thiết bị Router Cisco
|
ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
Cisco Việt Nam ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
Cisco Việt Nam ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Router Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Việt Nam ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0967.40.70.80
- Email: mailto:info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0967.40.70.80
- Email: mailto:info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
