解析器视图(基于角色的 CLI 访问)
先决条件 -基于角色的访问控制
解析器视图用于创建或修改基于角色的 CLI 访问视图并进入视图配置模式并为访问网络资源提供安全性。
修改解析器视图的命令:
- 包括:在视图中添加任何命令
- exclude : 删除任何命令
- include-exclusive :包含命令专门用于解析器视图,如果有的话,不包括其他视图。
解析器视图可以通过使用本地数据库(设备的运行配置)来实现。在这里,我们将只讨论本地设备上的解析器视图配置,并通过另一个路由器 telnet 相同,并使用不同的视图访问其 CLI:
配置 :
- 在路由器 (R2) 上启用 AAA:
R2(config)#aaa new-model
R2(config)#enable secret cisco123
R2(config)#aaa authentication login default local
R2(config)#aaa authorization exec default local
R2(config)#exit
- 进入根视图以创建自定义视图:
R2#enable view
- 创建自定义解析器视图 - abc & xyz :
R2(config)#parser view abc
R2(config-view)#secret 123
R2(config-view)#commands exec include ping
R2(config-view)#commands exec include all show
R2(config-view)#commands exec include telnet
R2(config)#parser view xyz
R2(config-view)#secret 234
R2(config-view)#commands exec enclude ping
R2(config-view)#commands exec enclude telnet
R2(config-view)#commands exec enclude all show
R2(config-view)#commands exec enclude configure terminal
R2(config-view)#commands configure include all interfaces
R2(config-view)#commands configure include all router
R2(config-view)#commands interface include shutdown
R2(config-view)#commands interface include no shutdown
- 将解析器视图与本地数据库绑定并写入所有配置:
R2(config)#username sam view abc password 123
R2(config)#username ram view xyz password 234
R2(config)#do write
- 要查看解析器视图和与之关联的命令:
R2#show running-config | sec parser
- 通过 R1 路由器远程登录 R2 路由器:
R1#telnet 10.1.1.2
(输入与之关联的用户名和密码,telnet就成功了)
- 您可以使用以下命令启用视图:
R2#enable view abc
(enter the password for view abc)
- 要检查当前视图有多少命令类型“?”:
R2#?
(list of commands in the current view as shown in the image below)