Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Besonderen User für Cisco Switche anlegen

Frage Netzwerke Netzwerkmanagement

Mitglied: michael1306

michael1306 (Level 1) - Jetzt verbinden

12.07.2014 um 15:27 Uhr, 3137 Aufrufe, 7 Kommentare

Hallo,

im Moment muss ich bei in der Firma Cisco Switche austauschen und erneuern. Dazu gehört auch die Programmierung usw. der Switche. Da ich dabei von verschiedenen Kollegen unterstützt werden soll und diese aber eigentlich nur einen Port umstellen können sollen, wollte ich wissen, ob es die Möglichkeit gibt einen User auf den Switchen anzulegen der nur bestimmte Berechtigungen hat? Ich möchte den Administrator Account nicht herausgeben.

Was für Benutzer können auf den Switchen angelegt werden die nur eingeschränkte Rechte haben? Die Unterstützer sollen nur ein VLAN auf einem Ports des Switch ändern können und sonst nichts.

Vielleicht kann mir ja jemand helfen?

Danke und Grüße
Michael
Mitglied: Pjordorf
12.07.2014 um 16:23 Uhr
Hallo,

Zitat von michael1306:
in der Firma Cisco Switche austauschen und erneuern
Um welche Cisco Modelle und deren Firmwares geht es denn? Du weist ja, auf vielen teilen steht heute Cisco drauf. Und soll das über ein AD laufen oder ...?

Gruß,
Peter
Bitte warten ..
Mitglied: michael1306
12.07.2014 um 16:34 Uhr
Hallo,

es handelt sich um 2960er Switche in der Line Base oder Lan Light Ausführung. Über AD soll es nicht laufen. Ich möchte den Benutzer wenn möglich immer auf den Switchen anlegen. IOS müsste ab 15 sein.

Gruß
Michael
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.07.2014, aktualisiert 13.07.2014
Das Zauberwort heisst "Privilege Level" !
http://www.techrepublic.com/article/understand-the-levels-of-privilege- ...

Du musst die User Verwaltung auf "Login local" setzen mit der aaa authentication und dann die User mit entsprechendem Privilege Level customizen.
Das funktioniert recht einfach mit 3 Kommandos skaliert aber nicht unendlich wenn du viele User hast.
Da ist es dann besser (und auch sicherer) mit einem TACACS Server zu arbeiten wo du die User in Gruppen zusammenfassen kannst und auch Einzeluser definieren kannst.
TACACS ist außerdem granularer, denn da kannst du bestimmten Usern oder Gruppen auch frei einen bestimmten Command Set deiner Wahl definieren.
Wie man TACACS grundlegend einrichtet beschreibt dir dieses Forumstutorial im Kapitel "TACACS+ Server einrichten"
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Bitte warten ..
Mitglied: michael1306
13.07.2014 um 16:11 Uhr
Das hört sich doch gut an. Ich möchte nicht unendlich viele User anlegen sondern eventuell nur einen der dann für alle gilt. Kannst du mir mal ein Beispiel geben wie dieser User anzulegen wäre?
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.07.2014, aktualisiert um 17:15 Uhr
OK, dann ist privilege das Mittel der Wahl. Die Level 0,1 und 15 sind reserviert aber 2-14 kannst du dir customizen.Z.B.
aaa authentication login default local
username newbie privilege 2 password Geheim
privilege exec level 2 show running-config
privilege configure level 2 interface Fa

Soll das auch für die serielle Konsole gelten musst du auch noch:
line con 0
login local

setzen.
Wenn sich hier der User "newbie" einloggt kann er nur ein "show run" ausführen plus die Kommandos des untersten Privilege Modes 1 (Userlevel)
Eine höherer Privilege Mode inkludiert immer den niedrigeren.
So kannst du mehrere Privilege Modes mit unterschiedliche Kommando Sets für User definieren.
Weitere Infos dazu findest du wie immer auf der Cisco Seite:
http://www.cisco.com/c/en/us/td/docs/ios/12_2/security/configuration/gu ...
und
http://www.cisco.com/c/en/us/support/docs/security-vpn/terminal-access- ...
und
http://www.cisco.com/c/en/us/td/docs/ios/sec_user_services/configuratio ...
usw.
Bitte warten ..
Mitglied: michael1306
13.07.2014 um 17:15 Uhr
Super vielen Danke. Du hast mir sehr geholfen.
Bitte warten ..
Mitglied: aqui
13.07.2014 um 17:16 Uhr
Immer gerne wieder. Dafür ist ein Admin Forum ja da
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (20)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

C und C++
Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...