Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Besonderen User für Cisco Switche anlegen

Frage Netzwerke Netzwerkmanagement

Mitglied: michael1306

michael1306 (Level 1) - Jetzt verbinden

12.07.2014 um 15:27 Uhr, 3328 Aufrufe, 7 Kommentare

Hallo,

im Moment muss ich bei in der Firma Cisco Switche austauschen und erneuern. Dazu gehört auch die Programmierung usw. der Switche. Da ich dabei von verschiedenen Kollegen unterstützt werden soll und diese aber eigentlich nur einen Port umstellen können sollen, wollte ich wissen, ob es die Möglichkeit gibt einen User auf den Switchen anzulegen der nur bestimmte Berechtigungen hat? Ich möchte den Administrator Account nicht herausgeben.

Was für Benutzer können auf den Switchen angelegt werden die nur eingeschränkte Rechte haben? Die Unterstützer sollen nur ein VLAN auf einem Ports des Switch ändern können und sonst nichts.

Vielleicht kann mir ja jemand helfen?

Danke und Grüße
Michael
Mitglied: Pjordorf
12.07.2014 um 16:23 Uhr
Hallo,

Zitat von michael1306:
in der Firma Cisco Switche austauschen und erneuern
Um welche Cisco Modelle und deren Firmwares geht es denn? Du weist ja, auf vielen teilen steht heute Cisco drauf. Und soll das über ein AD laufen oder ...?

Gruß,
Peter
Bitte warten ..
Mitglied: michael1306
12.07.2014 um 16:34 Uhr
Hallo,

es handelt sich um 2960er Switche in der Line Base oder Lan Light Ausführung. Über AD soll es nicht laufen. Ich möchte den Benutzer wenn möglich immer auf den Switchen anlegen. IOS müsste ab 15 sein.

Gruß
Michael
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.07.2014, aktualisiert 13.07.2014
Das Zauberwort heisst "Privilege Level" !
http://www.techrepublic.com/article/understand-the-levels-of-privilege- ...

Du musst die User Verwaltung auf "Login local" setzen mit der aaa authentication und dann die User mit entsprechendem Privilege Level customizen.
Das funktioniert recht einfach mit 3 Kommandos skaliert aber nicht unendlich wenn du viele User hast.
Da ist es dann besser (und auch sicherer) mit einem TACACS Server zu arbeiten wo du die User in Gruppen zusammenfassen kannst und auch Einzeluser definieren kannst.
TACACS ist außerdem granularer, denn da kannst du bestimmten Usern oder Gruppen auch frei einen bestimmten Command Set deiner Wahl definieren.
Wie man TACACS grundlegend einrichtet beschreibt dir dieses Forumstutorial im Kapitel "TACACS+ Server einrichten"
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Bitte warten ..
Mitglied: michael1306
13.07.2014 um 16:11 Uhr
Das hört sich doch gut an. Ich möchte nicht unendlich viele User anlegen sondern eventuell nur einen der dann für alle gilt. Kannst du mir mal ein Beispiel geben wie dieser User anzulegen wäre?
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.07.2014, aktualisiert um 17:15 Uhr
OK, dann ist privilege das Mittel der Wahl. Die Level 0,1 und 15 sind reserviert aber 2-14 kannst du dir customizen.Z.B.
aaa authentication login default local
username newbie privilege 2 password Geheim
privilege exec level 2 show running-config
privilege configure level 2 interface Fa

Soll das auch für die serielle Konsole gelten musst du auch noch:
line con 0
login local

setzen.
Wenn sich hier der User "newbie" einloggt kann er nur ein "show run" ausführen plus die Kommandos des untersten Privilege Modes 1 (Userlevel)
Eine höherer Privilege Mode inkludiert immer den niedrigeren.
So kannst du mehrere Privilege Modes mit unterschiedliche Kommando Sets für User definieren.
Weitere Infos dazu findest du wie immer auf der Cisco Seite:
http://www.cisco.com/c/en/us/td/docs/ios/12_2/security/configuration/gu ...
und
http://www.cisco.com/c/en/us/support/docs/security-vpn/terminal-access- ...
und
http://www.cisco.com/c/en/us/td/docs/ios/sec_user_services/configuratio ...
usw.
Bitte warten ..
Mitglied: michael1306
13.07.2014 um 17:15 Uhr
Super vielen Danke. Du hast mir sehr geholfen.
Bitte warten ..
Mitglied: aqui
13.07.2014 um 17:16 Uhr
Immer gerne wieder. Dafür ist ein Admin Forum ja da
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst Cisco mehrere VLANs gleichzeitig anlegen (13)

Frage von kevische zum Thema Netzwerkmanagement ...

Monitoring
Zabbix - Cisco Switch monitoren (4)

Frage von kevische zum Thema Monitoring ...

Netzwerkmanagement
gelöst Cisco Switche im LAN aufspüren (31)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Router & Routing
Cisco 896va und cisco Switch 2960x über SFP verbinden (28)

Frage von oOHiggsOo zum Thema Router & Routing ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher!

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(2)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(5)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...