حساب کاربری با دسترسی محدود در سیسکو

برای ایجاد حساب کاربری با دسترسی محدود در سیسکو دو روش وجود دارد:
۱- اعمال محدودیت با استفاده از سطوح privilege
۲- استفاده از role-based CLI view
در روش اول با اعمال یک سطح دسترسی به کاربر مثلا privilege 5 با تعددی دستور خاص، کاربر به همه دستورات سطوح پایین‌تر نیز دسترسی دارد ولی در روش دوم امکان تعیین دقیق دستوراتی که کاربر نیاز دارد وجود دارد. برای پیاده‌سازی روش دوم به صورت زیر عمل می‌کنیم.

ابتدا aaa را فعال می‌کنیم.

R1# conf term
R1(config)# aaa new-model

سپس root view را با وارد کردن پسورد enable به صورت زیر فعال می‌کنیم.

R1# enable view
Password:
R1#

یک view به صورت زیر ایجاد می‌کنیم.

R1# config term
R1(config)# parser view HELPDESK
R1(config-view)#

قبل از ادامه کار باید یک پسورد برای view ایجاد شده تنظیم کنیم.

R1(config-view)# secret 0 H3lpD3skP ((Content component not found.)) 
R1(config-view)#

دستوراتی که میخواهیم کاربر به آن‌ها دسترسی داشته باشد را مشخص می‌کنیم. به عنوان مثال:

Step 5 Add available commands to the view: The commands parser_mode
{include | include-exclusive | exclude} [all] [interface interface_identifier | command] command, issued in view

R1(config-view)# commands exec include all copy
R1(config-view)# commands exec include traceroute
R1(config-view)# commands exec include ping

همه دستواراتی که با کپی شروع می‌شوند
دستور traceroute
دستور ping

بعد از مشخص کردن دستورات و قبل از تست view ابتدا حساب کاربری برای کاربر مورد نظر می‌سازیم:

با استفاده از حساب کاربری وارد می‌شویم و سپس با دستور enable وارد view مورد نظر می‌شویم و دستورات موجود را بررسی می‌کنیم.

R1# enable view HELPDESK
Password:
R1#?
Exec commands:
<1-99> Session number to resume
copy Copy from one file to another
enable Turn on privileged commands
exit Exit from the EXEC
ping Send echo messages
show Show running system information
traceroute Trace route to destination

کلید واژه:
سیسکو، دسترسی محدود
Cisco, router, cli view, parser, limited access