Ben's

force10 command limit per user 본문

네트워크

force10 command limit per user

Ben Ko (SINCE 2013) 2013. 1. 21. 14:35
728x90

작성일: 2007-04-09

 

* 테스트를 거쳐 올리느라 좀 늦었네요.. force10 에서 특정사용자에게 특정 명령어만을 사용할 수 있게 제어 하는 방법 입니다.

 

1. level 지정
   - force10 에는 총 16단계로 사용자를 지정할 수 있음.
   - 그 중 0,1,15를 제외한 나머지 레벨을 사용자 정의 레벨로 할당할 수 있음
     (0 - permits command end, enable, disable; 1 - EXEC user level, 15 - Enable user level)
   - level을 지정하게 되면 일반모드에서의 모든 명령어와 level에 지정된 명령어만 사용할 수 있음.
   - 그러나 enable password(for privilege mode login)를 일반사용자가 알고 있을 경우는 enable 명령어를 통해 privilege mode 접근이 가능함.
   - command
        ===================================================
        F10_test# conf t
        F10_test(conf)#privilege exec level 3 show run  --> 이런식으로 지정할 level과 사용할 명령어를 명시해줌
        ===================================================
2. 특정 level을 사용하는 사용자 계정 생성
        ===================================================
        F10_test# conf t
        F10_test(conf)#username limit1 privilege 3 password 1111
        ===================================================

3. test: 로그인후 프롬프트가 바로 # 으로 떨어지며 아래와 같이 허용되지 않은 명령어는 사용 불가능함.
==============================================================

F10_test#show run
Current Configuration ...
! Version 6.5.1.8
!
boot system rpm0 primary flash://FTOS-EF-6.5.1.8.bin
boot system rpm0 default flash://FTOS-EF-6.5.1.8.bin
!
redundancy auto-failover-limit count 3 period 60
redundancy auto-synchronize full
redundancy primary rpm0
!
hostname F10_test
!
cam-profile default microcode default
!
cam-ipv4flow multicast-fib 9 pbr 1 qos 8 system-flow 5 trace-list 1
!
enable password 7 b125ksdjflsdkfjlskdfls234872934455cf679b2082cd32d40956ccb88
!
username limit1 password 7 279c0dddsdfsdfe7bsdfb86c3 privilege 3
!
privilege exec level 3 show running-config
...

F10_test#conf t
         ^
% Error: Invalid input at "^" marker.% Error: Invalid input at "^" marker.
==============================================================

 

저작자표시 비영리 변경금지 (새창열림)