ASR9000 読み取り専用ユーザ

Read only タスクグループ

設定

集約 サービス ルータ 9000 （ASR9K）のユーザを読み取り専用アクセスで作成するために、read only 特権のタスクグループを定義する必要がありましたりその taskgroup でユーザグループを作成しましたり、そしてユーザに新しく作成されたグループを接続します。

Taskgroup を作成して下さい

これらはユーザが show コマンドをのための実行することができるタスクです。

RP/0/RSP1/CPU0:ASR9000# show run taskgroup taskgroup_read_only
taskgroup taskgroup_read_only
 task read fr
 task read li
 task read aaa
 task read acl
 task read atm
 task read bfd
 task read bgp
 task read cdp
 task read cef
 task read cgn
 task read eem
 task read nps
 task read pbr
 task read ppp
 task read qos
 task read rib
 task read rip
 task read sbc
 task read ancp
 task read bcdl
 task read boot
 task read diag
 task read dwdm
 task read hdlc
 task read hsrp
 task read ipv4
 task read ipv6
 task read isis
 task read lisp
 task read lpts
 task read ospf
 task read ouni
 task read rcmd
 task read snmp
 task read vlan
 task read vpdn
 task read vrrp
 task read admin
 task read eigrp
 task read l2vpn
 task read bundle
 task read crypto
 task read fabric
 task read static
 task read sysmgr
 task read system
 task read tunnel
 task read drivers
 task read logging
 task read monitor
 task read mpls-te
 task read netflow
 task read network
 task read pos-dpt
 task read firewall
 task read mpls-ldp
 task read pkg-mgmt
 task read call-home
 task read fault-mgr
 task read interface
 task read inventory
 task read multicast
 task read route-map
 task read sonet-sdh
 task read transport
 task read ext-access
 task read filesystem
 task read tty-access
 task read config-mgmt
 task read ip-services
 task read mpls-static
 task read route-policy
 task read host-services
 task read basic-services
 task read config-services
 task read ethernet-services
!

ユーザグループを作成して下さい

Taskgroups はユーザグループに適用されます。 usergroup_read_only 問い合わせられるユーザーグループを作成しました

RP/0/RSP1/CPU0:ASR9000# show run usergroup usergroup_read_only
usergroup usergroup_ready_only
 taskgroup taskgroup_read_only
!
end-group

オプション 1.はローカルユーザを作成します

ローカルユーザを作成し、ユーザーグループを加えて下さい。

RP/0/RSP1/CPU0:ASR9000# show run username tyler
username tyler
 group usergroup_read_only
 secret 5 $1$wTwU$CdHKzfRJlJ7kDvJa7NWdi.
!

確認

Show コマンド作業

RP/0/RSP1/CPU0:ASR9000# show clock
13:42:03.811 UTC Thu Jun 30 2016

RP/0/RSP1/CPU0:ASR9000# show run
Building configuration...
!! IOS XR Configuration 5.1.3
!
hostname ASR9000

[output omitted]

設定の試行失敗

設定するためにアクセスをブロックすることはできませんが試みられるあらゆる失敗します設定します。

ループバックインターフェイスの作成のような基本設定は失敗します。

RP/0/RSP1/CPU0:ASR9000# conf t
RP/0/RSP1/CPU0:ASR9000(config)# int loopback 103
% This command is not authorized

BGP を取除いて同様に失敗します。

RP/0/RSP1/CPU0:ASR9000# configure     
RP/0/RSP1/CPU0:ASR9000(config)# no router bgp 65530
% This command is not authorized

グループ 割り当てのチェック

ログオンされるユーザは usergroup_read_only のメンバーです

RP/0/RSP1/CPU0:ASR9000# show user group
usergroup_read_only

タスク割当のチェック

このユーザはしか規定 されたタスクのために読まないべきアクセスできます。

RP/0/RSP1/CPU0:ASR9000# show user tasks 
Task:                  aaa  : READ                             
Task:                  acl  : READ                             
Task:                admin  : READ                             
Task:                 ancp  : READ                             
Task:                  atm  : READ                             
Task:       basic-services  : READ                             
Task:                 bcdl  : READ                             
Task:                  bfd  : READ                             
Task:                  bgp  : READ                             
Task:                 boot  : READ                             
Task:               bundle  : READ                             
Task:            call-home  : READ                             
Task:                  cdp  : READ                             
Task:                  cef  : READ                             
Task:                  cgn  : READ                             
Task:          config-mgmt  : READ                             
Task:      config-services  : READ                             
Task:               crypto  : READ                             
Task:                 diag  : READ                             
Task:              drivers  : READ                             
Task:                 dwdm  : READ                             
Task:                  eem  : READ                             
Task:                eigrp  : READ                             
Task:    ethernet-services  : READ                             
Task:           ext-access  : READ                             
Task:               fabric  : READ                             
Task:            fault-mgr  : READ                             
Task:           filesystem  : READ                             
Task:             firewall  : READ                             
Task:                   fr  : READ                             
Task:                 hdlc  : READ                             
Task:        host-services  : READ                             
Task:                 hsrp  : READ                             
Task:            interface  : READ                             
Task:            inventory  : READ                             
Task:          ip-services  : READ                             
Task:                 ipv4  : READ                             
Task:                 ipv6  : READ                             
Task:                 isis  : READ                             
Task:                l2vpn  : READ                             
Task:                   li  : READ                             
Task:                 lisp  : READ                             
Task:              logging  : READ                             
Task:                 lpts  : READ                             
Task:              monitor  : READ                             
Task:             mpls-ldp  : READ                             
Task:          mpls-static  : READ                             
Task:              mpls-te  : READ                             
Task:            multicast  : READ                             
Task:              netflow  : READ                             
Task:              network  : READ                             
Task:                  nps  : READ                             
Task:                 ospf  : READ                             
Task:                 ouni  : READ                             
Task:                  pbr  : READ                             
Task:             pkg-mgmt  : READ                             
Task:              pos-dpt  : READ                             
Task:                  ppp  : READ                             
Task:                  qos  : READ                             
Task:                 rcmd  : READ                             
Task:                  rib  : READ                             
Task:                  rip  : READ                             
Task:            route-map  : READ                             
Task:         route-policy  : READ                             
Task:                  sbc  : READ                             
Task:                 snmp  : READ                             
Task:            sonet-sdh  : READ                             
Task:               static  : READ                             
Task:               sysmgr  : READ                             
Task:               system  : READ                             
Task:            transport  : READ                             
Task:           tty-access  : READ                             
Task:               tunnel  : READ                             
Task:                 vlan  : READ                             
Task:                 vpdn  : READ                             
Task:                 vrrp  : READ

参考資料

サポート フォーラム- Taskgroups および Priv レベルおよび許可を理解することを使用する ASR9000/XR - Xander のガイド