aaa configurazioni

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
miguel0453
Cisco fan
Messaggi: 34
Iscritto il: mar 03 mar , 2009 4:01 pm

Buongiorno a tutti ragazzi sto studiando per la ccna security in academy cisco, però sto riscontrando delle difficoltà nella configurazione delle aaa. Sto facendo tante prove sul packet tracer ma anche su dispositivi reali ma seguendo quello che mi dice il cv della cisco non riesco a configurare. potete dirmi come si fa a configurare le aaa nel senso vorrei creare tre utenti uno jradmin dove deve avere comandi fino al livello dieci quindi deve poter fare ping traceroute ecc... poi vorrei configurare un utente admin quindi di livello 15 e un utente con livello 2 dove al massimo puo fare il ping. di regola dovrei creare una cli view nominarla assegnarli una password e poi nel caso creare una superview e inserire le cli view in quella super view ma non ci sto riuscendo sto sbattendo la testa. Sapete dirmi la configurazione corretta?? grazie
Avatar utente
antomi
Cisco fan
Messaggi: 48
Iscritto il: mer 20 mag , 2009 11:24 am

Per i livelli di privilegio locali devi seguire questi passaggi:
R1(config)#username user privilege 2 secret cisco
R1(config)#privilege exec level 2 ping
R1(config)#enable secret level 2 cisco2
R1(config)#username jradmin privilege 10 password cisco10
R1(config)#username admin privilege 15 password cisco15
R1(config)#line console 0
R1(config-line)# login local

Per quanto riguarda le View:
R2(config)#enable secret cisco
R2(config)#aaa new-model
R2(config)#exit
R2# enable view
Password: cisco
R2#conf t
R2(config)#parser view user
R2(config-view)#secret cisco2
R2(config-view)#commands exec include ping
R2(config-view)#exit
R2(config)#parser view jradmin
R2(config-view)#secret cisco10
(comandi da includere per esempio)
R2(config-view)#commands exec include show
R2(config-view)#commands exec include configure terminal
R2(config-view)#commands exec include interface fastethernet 0/0
R2(config-view)#commands exec include interface serial 0/0/0
R2(config-view)#commands exec include ip route
R2(config-view)#commands exec include ip interface brief
R2#logout
per testarlo :
R2>enable view user
ecc.

Fammi sapere.
Rispondi