Roles Based configuration
Configuration
Étape 1. Activez AAA
R1(config)# aaa new-model
Étape 2. Créez une vue
- Entrez le nom de la vue.
- Configurez le password pour protéger l'accès à la vue.
- Inclure / Exclure des commandes à la vue.
R1(config)# parser view <name>
R1(config-view)# secret { 0 | 5 | LINE }
R1(config-view)# commands <parser-mode> {include | include-exclusive | exclude } [all] [interface <interface-name> | <commande>]
| Commande | Description |
|---|---|
| parser-mode | configure, exec, interface, line, router |
| include | Ajouter une commande ou une interface à la vue |
| include-exclusive | Ajouter une commande ou une interface à la vue et exclure la commande de toutes les autres vues |
| exclude | Exclure une commande ou une interface à la vue |
| all | Wilcard, permet à chaque commande qui commence par le même mot-clé ou à chaque sous-interface pour une interface spécifiée de faire partie de la vue. |
Étape 3. Entrez dans la vue
R1# enable view <view-name>
Étape 4. Vérification
R1(config)# show parser view
Exemple
R1(config)# aaa new-model
R1(config)#
R1(config)# parser view SHOW-VIEW
R1(config-view)# secret cisco12345
R1(config-view)# commands exec include show
R1(config-view)# exit
R1(config)#
R1(config)# parser view REBOOT-VIEW
R1(config-view)# secret cisco54321
R1(config-view)# commands exec include reload
R1(config-view)# exit