Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Servidor de Máquinas Virtuales Con VmWare
Servidor de Máquinas Virtuales Con VmWare
Contenidos
Acceso CLI Basado en Función
Encontrar la información de la característica
Contenido
Requisitos previos para el acceso basado en Role CLI
Restricciones para el acceso basado en Role CLI
Información sobre el acceso basado en Role CLI
Ventajas de usar las opiniones CLI
Opinión de la raíz
Sobre las opiniones de la interrupción permitida
Sobre Superviews
Autenticación de la visión vía un nuevo atributo AAA
Cómo utilizar el acceso basado en Role CLI
Configurar una opinión CLI
Prerrequisitos
Consejos de Troubleshooting
Configurar una opinión de la interrupción permitida
Prerrequisitos
Restricciones
Consejos de Troubleshooting
Configurar un Superview
Prerrequisitos
Restricciones
Monitorear las opiniónes y a los usuarios de la visión
Ejemplos de configuración para el acceso basado en Role CLI
Ejemplo: Configurar una opinión CLI
Ejemplo: Verificar una opinión CLI
Ejemplo: Configurar una opinión de la interrupción permitida
Ejemplo: Configurar un Superview
Referencias adicionales
Documentos Relacionados
MIB
Asistencia Técnica
Información de la característica para el acceso basado en Role CLI
Opinión de la raíz
Cuando un sistema está en la “opinión de la raíz,” tiene todos los privilegios de acceso como usuario que tenga privilegios del
nivel 15. Si el administrador desea configurar cualquier visión al sistema (tal como una opinión CLI, un superview, o una opinión
de la interrupción permitida), el sistema debe estar en la opinión de la raíz.
La diferencia entre un usuario que tenga los privilegios del nivel 15 y un usuario de la opinión de la raíz es que un usuario de la
opinión de la raíz puede configurar una nueva visión y agregar o los comandos remove desde la visión. También, cuando usted
está en una opinión CLI, usted tiene acceso solamente a los comandos que han sido agregados a esa visión por el usuario de la
opinión de la raíz.
Sobre Superviews
Un superview consiste en una o más opiniones CLI, que permiten que los usuarios definan se validan qué comandos y qué
información de la configuración es visible. Superviews permite que un administrador de la red asigne fácilmente a todos los
usuarios dentro de las opiniones configuradas CLI a un superview en vez de tener que asignar las opiniones múltiples CLI a un
grupo de usuarios.
Superviews contiene estas características:
• Una opinión CLI se puede compartir entre los superviews múltiples.
• Los comandos no se pueden configurar para un superview; es decir, usted debe los comandos add a la opinión CLI y
agregar que opinión CLI al superview.
• Los usuarios que se registran en un superview pueden acceder todos los comandos que se configuren para las
opiniones unas de los CLI que son parte del superview.
• Cada superview tiene una contraseña que se utilice para conmutar entre los superviews o de una opinión CLI a un
superview.
• Si se borra un superview, todas las opiniones CLI asociadas a ese superview no serán borradas también.
Prerrequisitos
Antes de que usted cree una visión, usted debe realizar las tareas siguientes:
• Permiso AAA vía aaa new-model el comando.
• Asegúrese de que su sistema esté en la opinión de la raíz — no el nivel de privilegio 15.
PASOS SUMARIOS
1. enable view
2. configure terminal
3. parser view view-name
4. secret 5 encrypted-password
5. commands parser-mode {include | include-exclusive | exclude} []all del []interfaceinterface-name | command
6. exit
7. exit
8. enable []privilege-leveldel []view view-name
9. show parser view[]all
PASOS DETALLADOS
Paso show parser view [all] (Opcional) visualiza la información sobre la visión
9 que el usuario está actualmente adentro.
Example:
Router# show parser view • all — Información de las visualizaciones
para todos opiniónes que se configuran en el
router.
Observeaunque este comando está
disponible para los usuarios de la raíz y de
la interrupción permitida, all la palabra
clave está disponible solamente para los
usuarios raíz. Sin embargo, all la palabra
clave se puede configurar por un
usuario en la opinión de la raíz para
estar disponible para los usuarios en la
opinión de la interrupción permitida y la
opinión CLI.
Consejos de Troubleshooting
Después de que usted haya creado con éxito una visión, un mensaje del sistema tal como el siguiente se visualiza:
%PARSER-6-VIEW_CREATED: view `first' successfully created.
Después de que usted haya borrado con éxito una visión, un mensaje del sistema tal como el siguiente se visualiza:
%PARSER-6-VIEW_DELETED: vea “borrado primero” con éxito.
Usted debe asociar una contraseña a una visión. Si usted no asocia una contraseña, y usted intenta a los comandos add a la
visión vía commands el comando, un mensaje del sistema tal como el siguiente será visualizado:
%Password not set for view <viewname>.
Prerrequisitos
Antes de que usted inicialice una opinión de la interrupción permitida, asegúrese de que el nivel de privilegio esté fijado a 15 vía
privilege el comando.
Restricciones
Solamente un administrador o un usuario que tiene privilegios del nivel 15 puede inicializar una opinión de la interrupción
permitida.
PASOS SUMARIOS
1. enable view
2. configure terminal
3. li-view li-password contraseña del usuariousername password
4. username[]lawful-intercept name [privilege privilege-level | view view-name] password password
5. parser view view-name
6. secret 5 encrypted-password
7. name new-name
PASOS DETALLADOS
Example:
Router(config)# username lawful-
intercept li-user1 password li-
user1pass
Paso parser view view-name (Opcional) ingresa al modo de
5 configuración de la visión, que permite
Example:
Router(config)# parser view li que usted cambie la contraseña de la
view name opinión de la interrupción permitida o el
nombre a visualizar de la interrupción
permitida.
Consejos de Troubleshooting
Al mostrar información para todos los usuarios que tengan acceso a una opinión de la interrupción permitida, publique show
users lawful-intercept el comando. (Este comando está disponible solamente para los usuarios autorizados de la opinión de la
interrupción permitida.)
Configurar un Superview
Realice esta tarea de crear un superview y de agregar por lo menos una opinión CLI al superview.
Prerrequisitos
Antes de agregar una opinión CLI a un superview, asegúrese de que las opiniones CLI que se agregan al superview son
visiónes válidas en el sistema; es decir, las opiniónes se han creado con éxito vía parser view el comando.
Restricciones
Usted puede agregar una visión a un superview solamente después que una contraseña se ha configurado para el superview
(vía secret 5 el comando). Después de eso, publique view el comando en el modo de configuración de la visión de agregar por
lo menos una opinión CLI al superview.
PASOS SUMARIOS
1. enable view
2. configure terminal
3. parser view superview-namesuperview
4. secret 5 encrypted-password
5. view view-name
6. exit
7. exit
8. show parser view []all
PASOS DETALLADOS
Router(config-view)# exit
Router(config-view)# exit
secret 5 $1$MCmh$QuZaU8PIMPlff9sFCZvgW/
secret 5 $1$iP2M$R16BXKecMEiQesxLyqygW.
Password:
Router# ?
Exec commands:
Router# show ?
ip IP information
Router# show ip ?
00:19:25:%PARSER-6-LI_VIEW_INIT:LI-View initialized.
Router(config)# end
! Enter the LI-View; that is, check to see what commands are available within the view.
Password:
Router#
View commands:
Router(config-view)#
! Configure LI Users.
li_admin
li-user1
li-user2
Router#
view view_one
view view_two
view view_three
view view_four
!
Referencias adicionales
Documentos Relacionados
Tema
relacionado Título del documento
Comandos de El Cisco IOS domina los comandos list, todos las versiones
Cisco IOS
SNMP, MIB, Guía de configuración de la administración del Cisco IOS Network, versión 15,0.
configuración CLI
Niveles de privilegio “Configurar directivo de seguridad con las contraseñas, niveles de privilegio y,
nombres de usuario del login para las sesiones CLI en módulo de los
dispositivos de interconexión de redes”.
MIB
MIB Link del MIB
Ninguno Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software
de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado
en el URL siguiente:
http://www.cisco.com/cisco/web/LA/support/index.html
Asistencia Técnica
Descripción Link
El Web site del soporte y de la documentación http://www.cisco.com/cisco/web/LA/support/index.html
de Cisco proporciona los recursos en línea
para descargar la documentación, el software,
y las herramientas. Utilice estos recursos para
instalar y para configurar el software y para
resolver problemas y para resolver los
problemas técnicos con los Productos Cisco y
las Tecnologías. El acceso a la mayoría de las
herramientas en el Web site del soporte y de
la documentación de Cisco requiere una
identificación del usuario y una contraseña del
cisco.com.
Observelas listas del cuadro 1 solamente la versión de software que introdujo el soporte para una característica dada en un
tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión
de software también soportan esa característica.
Nombre de
la función Versiones Información sobre la Función
Acceso CLI 12.3(7)T Esta característica permite a los administradores de la red para
Basado en 12.3(11)T restringir el acceso del usuario al CLI y a la información de la
Función 12.2(33)SRB configuración.
12.2(33)SB En 12.3(11)T, la capacidad de la opinión CLI fue ampliada para
12.2(33)SXI restringir el acceso del usuario en un nivel de por interface, y las
Cisco IOS XE opiniones adicionales CLI fueron introducidas para soportar la
3.1.0SG capacidad extendida de la visión. También, el soporte para agrupar las
opiniones configuradas CLI en un superview fue introducido.
Se han insertado o modificado los siguientes comandos: commands
(view)enableli-viewname (view) parser viewparser view superview,
secret show parser viewshow usersusername view.
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks
can be found at /go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not
imply a partnership relationship between Cisco and any other company. (1005R)
Any Internet Protocol (IP) addresses used in this document are not intended to be actual addresses. Any examples, command display output, and
figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses in illustrative content is unintentional and
coincidental.
http://www.cisco.com/cisco/web/support/LA/107/1074/1074148_sec_role_base_cli_ps6922_TSD_Products_Configuration_Guide_Chapter.html