Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenidos
Acceso CLI Basado en Funcin
Encontrar la informacin de la caracterstica
Contenido
Requisitos previos para el acceso basado en Role CLI
Restricciones para el acceso basado en Role CLI
Informacin sobre el acceso basado en Role CLI
Ventajas de usar las opiniones CLI
Opinin de la raz
Sobre las opiniones de la interrupcin permitida
Sobre Superviews
Autenticacin de la visin va un nuevo atributo AAA
Cmo utilizar el acceso basado en Role CLI
Configurar una opinin CLI
Prerrequisitos
Consejos de Troubleshooting
Configurar una opinin de la interrupcin permitida
Prerrequisitos
Restricciones
Consejos de Troubleshooting
Configurar un Superview
Prerrequisitos
Restricciones
Monitorear las opinines y a los usuarios de la visin
Ejemplos de configuracin para el acceso basado en Role CLI
Ejemplo: Configurar una opinin CLI
Ejemplo: Verificar una opinin CLI
Ejemplo: Configurar una opinin de la interrupcin permitida
Ejemplo: Configurar un Superview
Referencias adicionales
Documentos Relacionados
MIB
Asistencia Tcnica
Informacin de la caracterstica para el acceso basado en Role CLI
Opinin de la raz
Cuando un sistema est en la opinin de la raz, tiene todos los privilegios de acceso como usuario que tenga privilegios del
nivel 15. Si el administrador desea configurar cualquier visin al sistema (tal como una opinin CLI, un superview, o una opinin
de la interrupcin permitida), el sistema debe estar en la opinin de la raz.
La diferencia entre un usuario que tenga los privilegios del nivel 15 y un usuario de la opinin de la raz es que un usuario de la
opinin de la raz puede configurar una nueva visin y agregar o los comandos remove desde la visin. Tambin, cuando usted
est en una opinin CLI, usted tiene acceso solamente a los comandos que han sido agregados a esa visin por el usuario de la
opinin de la raz.
Sobre Superviews
Un superview consiste en una o ms opiniones CLI, que permiten que los usuarios definan se validan qu comandos y qu
informacin de la configuracin es visible. Superviews permite que un administrador de la red asigne fcilmente a todos los
usuarios dentro de las opiniones configuradas CLI a un superview en vez de tener que asignar las opiniones mltiples CLI a un
grupo de usuarios.
Superviews contiene estas caractersticas:
Una opinin CLI se puede compartir entre los superviews mltiples.
Los comandos no se pueden configurar para un superview; es decir, usted debe los comandos add a la opinin CLI y
agregar que opinin CLI al superview.
Los usuarios que se registran en un superview pueden acceder todos los comandos que se configuren para las
opiniones unas de los CLI que son parte del superview.
Cada superview tiene una contrasea que se utilice para conmutar entre los superviews o de una opinin CLI a un
superview.
Si se borra un superview, todas las opiniones CLI asociadas a ese superview no sern borradas tambin.
Prerrequisitos
Antes de que usted cree una visin, usted debe realizar las tareas siguientes:
Permiso AAA va aaa new-model el comando.
Asegrese de que su sistema est en la opinin de la raz no el nivel de privilegio 15.
PASOS SUMARIOS
1. enable view
2. configure terminal
3. parser view view-name
4. secret 5 encrypted-password
5. commands parser-mode {include | include-exclusive | exclude} []all del []interfaceinterface-name | command
6. exit
7. exit
8. enable []privilege-leveldel []view view-name
9. show parser view[]all
PASOS DETALLADOS
Paso show parser view [all] (Opcional) visualiza la informacin sobre la visin
9 que el usuario est actualmente adentro.
Example:
Router# show parser view all Informacin de las visualizaciones
para todos opinines que se configuran en el
router.
Observeaunque este comando est
disponible para los usuarios de la raz y de
la interrupcin permitida, all la palabra
clave est disponible solamente para los
usuarios raz. Sin embargo, all la palabra
clave se puede configurar por un
usuario en la opinin de la raz para
estar disponible para los usuarios en la
opinin de la interrupcin permitida y la
opinin CLI.
Consejos de Troubleshooting
Despus de que usted haya creado con xito una visin, un mensaje del sistema tal como el siguiente se visualiza:
%PARSER-6-VIEW_CREATED: view `first' successfully created.
Despus de que usted haya borrado con xito una visin, un mensaje del sistema tal como el siguiente se visualiza:
%PARSER-6-VIEW_DELETED: vea borrado primero con xito.
Usted debe asociar una contrasea a una visin. Si usted no asocia una contrasea, y usted intenta a los comandos add a la
visin va commands el comando, un mensaje del sistema tal como el siguiente ser visualizado:
%Password not set for view <viewname>.
Prerrequisitos
Antes de que usted inicialice una opinin de la interrupcin permitida, asegrese de que el nivel de privilegio est fijado a 15 va
privilege el comando.
Restricciones
Solamente un administrador o un usuario que tiene privilegios del nivel 15 puede inicializar una opinin de la interrupcin
permitida.
PASOS SUMARIOS
1. enable view
2. configure terminal
3. li-view li-password contrasea del usuariousername password
4. username[]lawful-intercept name [privilege privilege-level | view view-name] password password
5. parser view view-name
6. secret 5 encrypted-password
7. name new-name
PASOS DETALLADOS
Example:
Router(config)# username lawful-
intercept li-user1 password li-
user1pass
Paso parser view view-name (Opcional) ingresa al modo de
5 configuracin de la visin, que permite
Example:
Router(config)# parser view li que usted cambie la contrasea de la
view name opinin de la interrupcin permitida o el
nombre a visualizar de la interrupcin
permitida.
Consejos de Troubleshooting
Al mostrar informacin para todos los usuarios que tengan acceso a una opinin de la interrupcin permitida, publique show
users lawful-intercept el comando. (Este comando est disponible solamente para los usuarios autorizados de la opinin de la
interrupcin permitida.)
Configurar un Superview
Realice esta tarea de crear un superview y de agregar por lo menos una opinin CLI al superview.
Prerrequisitos
Antes de agregar una opinin CLI a un superview, asegrese de que las opiniones CLI que se agregan al superview son
visines vlidas en el sistema; es decir, las opinines se han creado con xito va parser view el comando.
Restricciones
Usted puede agregar una visin a un superview solamente despus que una contrasea se ha configurado para el superview
(va secret 5 el comando). Despus de eso, publique view el comando en el modo de configuracin de la visin de agregar por
lo menos una opinin CLI al superview.
PASOS SUMARIOS
1. enable view
2. configure terminal
3. parser view superview-namesuperview
4. secret 5 encrypted-password
5. view view-name
6. exit
7. exit
8. show parser view []all
PASOS DETALLADOS
Router(config-view)# exit
Router(config-view)# exit
secret 5 $1$MCmh$QuZaU8PIMPlff9sFCZvgW/
secret 5 $1$iP2M$R16BXKecMEiQesxLyqygW.
Password:
Router# ?
Exec commands:
Router# show ?
ip IP information
Router# show ip ?
00:19:25:%PARSER-6-LI_VIEW_INIT:LI-View initialized.
Router(config)# end
! Enter the LI-View; that is, check to see what commands are available within the view.
Password:
Router#
View commands:
Router(config-view)#
! Configure LI Users.
li_admin
li-user1
li-user2
Router#
view view_one
view view_two
view view_three
view view_four
!
Referencias adicionales
Documentos Relacionados
Tema
relacionado Ttulo del documento
Comandos de El Cisco IOS domina los comandos list, todos las versiones
Cisco IOS
SNMP, MIB, Gua de configuracin de la administracin del Cisco IOS Network, versin 15,0.
configuracin CLI
Niveles de privilegio Configurar directivo de seguridad con las contraseas, niveles de privilegio y,
nombres de usuario del login para las sesiones CLI en mdulo de los
dispositivos de interconexin de redes.
MIB
MIB Link del MIB
Ninguno Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software
de Cisco, y los conjuntos de caractersticas, utilizan el localizador MIB de Cisco encontrado
en el URL siguiente:
http://www.cisco.com/cisco/web/LA/support/index.html
Asistencia Tcnica
Descripcin Link
El Web site del soporte y de la documentacin http://www.cisco.com/cisco/web/LA/support/index.html
de Cisco proporciona los recursos en lnea
para descargar la documentacin, el software,
y las herramientas. Utilice estos recursos para
instalar y para configurar el software y para
resolver problemas y para resolver los
problemas tcnicos con los Productos Cisco y
las Tecnologas. El acceso a la mayora de las
herramientas en el Web site del soporte y de
la documentacin de Cisco requiere una
identificacin del usuario y una contrasea del
cisco.com.
Observelas listas del cuadro 1 solamente la versin de software que introdujo el soporte para una caracterstica dada en un
tren de versin de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versin
de software tambin soportan esa caracterstica.
Nombre de
la funcin Versiones Informacin sobre la Funcin
Acceso CLI 12.3(7)T Esta caracterstica permite a los administradores de la red para
Basado en 12.3(11)T restringir el acceso del usuario al CLI y a la informacin de la
Funcin 12.2(33)SRB configuracin.
12.2(33)SB En 12.3(11)T, la capacidad de la opinin CLI fue ampliada para
12.2(33)SXI restringir el acceso del usuario en un nivel de por interface, y las
Cisco IOS XE opiniones adicionales CLI fueron introducidas para soportar la
3.1.0SG capacidad extendida de la visin. Tambin, el soporte para agrupar las
opiniones configuradas CLI en un superview fue introducido.
Se han insertado o modificado los siguientes comandos: commands
(view)enableli-viewname (view) parser viewparser view superview,
secret show parser viewshow usersusername view.
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks
can be found at /go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not
imply a partnership relationship between Cisco and any other company. (1005R)
Any Internet Protocol (IP) addresses used in this document are not intended to be actual addresses. Any examples, command display output, and
figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses in illustrative content is unintentional and
coincidental.
http://www.cisco.com/cisco/web/support/LA/107/1074/1074148_sec_role_base_cli_ps6922_TSD_Products_Configuration_Guide_Chapter.html