Задать вопрос
XaB4er
@XaB4er
сетевое-администрирование

Как создать пользователя, чтобы выполнял все команды кроме show version?

Пользователь user должен быть авторизован выполнять все команды привилегированного режима кроме show version и show ip route, но должен быть авторизован выполнять все остальные команды show ip *.

Создаю пользователя (username user password cisco), создаю view (parser view ForUser), привязываю user'a к view (username user view ForUser password cisco). Захожу на пользователя по ssh и вижу:
307f487a2c2545048d805dcff1850680.png

Нужно, чтобы у этого пользователя были все команды, кроме show version и show ip route. Я знаю, что их можно добавлять по одной, командой "commands exec include all show" и отключать командой "commands exec exclude all show".
Так вот, как добавить сразу все возможные команды и только потом отключать не нужные?

Не ужели их по одной добавлять.
ddb3f719dfa641198750031f74a8de7b.png
  • Вопрос задан
  • 1556 просмотров
Комментировать
Подписаться 3 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
@DDwrt100
Насколько помню, так оно и есть. Локальный механизм управления командами, не очень удобный. Можно пробовать управлять правами с помощью AAA сервера tacacs+.Там должно быть полегче.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать посты на игровую тематику (PlayStation) Telegram, VK
25 апр. 2024, в 16:21
15000 руб./за проект
DevOps настройка Gitlab CICD для проекта c CF Worker
25 апр. 2024, в 16:12
2000 руб./за проект
DevOps
25 апр. 2024, в 16:08
130000 руб./за проект
Ещё заказы