ASR9000読み取り専用ユーザ

ダウンロード オプション

  • PDF     (303.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (78.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (66.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 2 月 6 日
Document ID:214056

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。


    読み取り専用タスクグループ

    コンフィギュレーション

    読み取り専用アクセス権を持つアグリゲーションサービスルータ(ASR)9000(ASR9K)にユーザを作成するには、読み取り専用権限を持つタスクグループを定義し、そのタスクグループを持つユーザグループを作成し、新しく作成したグループをユーザに割り当てる必要があります。

    タスクグループの作成

    これらは、ユーザがshowコマンドを実行できるタスクです。

    RP/0/RSP1/CPU0:ASR9000# show run taskgroup taskgroup_read_only
taskgroup taskgroup_read_only
 task read fr
 task read li
 task read aaa
 task read acl
 task read atm
 task read bfd
 task read bgp
 task read cdp
 task read cef
 task read cgn
 task read eem
 task read nps
 task read pbr
 task read ppp
 task read qos
 task read rib
 task read rip
 task read sbc
 task read ancp
 task read bcdl
 task read boot
 task read diag
 task read dwdm
 task read hdlc
 task read hsrp
 task read ipv4
 task read ipv6
 task read isis
 task read lisp
 task read lpts
 task read ospf
 task read ouni
 task read rcmd
 task read snmp
 task read vlan
 task read vpdn
 task read vrrp
 task read admin
 task read eigrp
 task read l2vpn
 task read bundle
 task read crypto
 task read fabric
 task read static
 task read sysmgr
 task read system
 task read tunnel
 task read drivers
 task read logging
 task read monitor
 task read mpls-te
 task read netflow
 task read network
 task read pos-dpt
 task read firewall
 task read mpls-ldp
 task read pkg-mgmt
 task read call-home
 task read fault-mgr
 task read interface
 task read inventory
 task read multicast
 task read route-map
 task read sonet-sdh
 task read transport
 task read ext-access
 task read filesystem
 task read tty-access
 task read config-mgmt
 task read ip-services
 task read mpls-static
 task read route-policy
 task read host-services
 task read basic-services
 task read config-services
 task read ethernet-services
!

    ユーザグループの作成

    タスクグループはユーザグループに適用されます。usergroup_read_onlyという名前のユーザグループを作成しました。

    RP/0/RSP1/CPU0:ASR9000# show run usergroup usergroup_read_only
usergroup usergroup_ready_only
 taskgroup taskgroup_read_only
!
end-group

    オプション 1ローカルユーザの作成

    ローカルユーザを作成し、ユーザグループを適用します。

    RP/0/RSP1/CPU0:ASR9000# show run username tyler
username tyler
 group usergroup_read_only
 secret 5 $1$wTwU$CdHKzfRJlJ7kDvJa7NWdi.
!

    確認

    showコマンドが動作する

    RP/0/RSP1/CPU0:ASR9000# show clock
13:42:03.811 UTC Thu Jun 30 2016

    RP/0/RSP1/CPU0:ASR9000# show run
Building configuration...
!! IOS XR Configuration 5.1.3
!
hostname ASR9000

[output omitted]

    設定の試行が失敗する

    設定へのアクセスをブロックすることはできませんが、設定を試みても失敗します。

    ループバックインターフェイスの作成などの基本設定が失敗します。

    RP/0/RSP1/CPU0:ASR9000# conf t
RP/0/RSP1/CPU0:ASR9000(config)# int loopback 103
% This command is not authorized

    BGPの削除も失敗します。

    RP/0/RSP1/CPU0:ASR9000# configure     
RP/0/RSP1/CPU0:ASR9000(config)# no router bgp 65530
% This command is not authorized

    グループ割り当ての確認

    ログインしたユーザはusergroup_read_onlyのメンバーです。

    RP/0/RSP1/CPU0:ASR9000# show user group
usergroup_read_only

    タスク割り当てのチェック

    このユーザは、指定されたタスクの読み取りにのみアクセスできます。

    RP/0/RSP1/CPU0:ASR9000# show user tasks 
Task:                  aaa  : READ                             
Task:                  acl  : READ                             
Task:                admin  : READ                             
Task:                 ancp  : READ                             
Task:                  atm  : READ                             
Task:       basic-services  : READ                             
Task:                 bcdl  : READ                             
Task:                  bfd  : READ                             
Task:                  bgp  : READ                             
Task:                 boot  : READ                             
Task:               bundle  : READ                             
Task:            call-home  : READ                             
Task:                  cdp  : READ                             
Task:                  cef  : READ                             
Task:                  cgn  : READ                             
Task:          config-mgmt  : READ                             
Task:      config-services  : READ                             
Task:               crypto  : READ                             
Task:                 diag  : READ                             
Task:              drivers  : READ                             
Task:                 dwdm  : READ                             
Task:                  eem  : READ                             
Task:                eigrp  : READ                             
Task:    ethernet-services  : READ                             
Task:           ext-access  : READ                             
Task:               fabric  : READ                             
Task:            fault-mgr  : READ                             
Task:           filesystem  : READ                             
Task:             firewall  : READ                             
Task:                   fr  : READ                             
Task:                 hdlc  : READ                             
Task:        host-services  : READ                             
Task:                 hsrp  : READ                             
Task:            interface  : READ                             
Task:            inventory  : READ                             
Task:          ip-services  : READ                             
Task:                 ipv4  : READ                             
Task:                 ipv6  : READ                             
Task:                 isis  : READ                             
Task:                l2vpn  : READ                             
Task:                   li  : READ                             
Task:                 lisp  : READ                             
Task:              logging  : READ                             
Task:                 lpts  : READ                             
Task:              monitor  : READ                             
Task:             mpls-ldp  : READ                             
Task:          mpls-static  : READ                             
Task:              mpls-te  : READ                             
Task:            multicast  : READ                             
Task:              netflow  : READ                             
Task:              network  : READ                             
Task:                  nps  : READ                             
Task:                 ospf  : READ                             
Task:                 ouni  : READ                             
Task:                  pbr  : READ                             
Task:             pkg-mgmt  : READ                             
Task:              pos-dpt  : READ                             
Task:                  ppp  : READ                             
Task:                  qos  : READ                             
Task:                 rcmd  : READ                             
Task:                  rib  : READ                             
Task:                  rip  : READ                             
Task:            route-map  : READ                             
Task:         route-policy  : READ                             
Task:                  sbc  : READ                             
Task:                 snmp  : READ                             
Task:            sonet-sdh  : READ                             
Task:               static  : READ                             
Task:               sysmgr  : READ                             
Task:               system  : READ                             
Task:            transport  : READ                             
Task:           tty-access  : READ                             
Task:               tunnel  : READ                             
Task:                 vlan  : READ                             
Task:                 vpdn  : READ                             
Task:                 vrrp  : READ

    参考資料

    サポートフォーラム – ASR9000/XRタスクグループの使用とPrivレベルおよび許可の理解 – Xander's Guide

    更新履歴

    改定 発行日 コメント
    1.0
    06-Feb-2019
    初版

    提供

    • Ariadne Haske
      IPv6テストエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています