Configurar o comando line interface(cli) do read only para CUCM
Índice
Introdução:
Este documento descreve a característica nova do read only CLI introduzida na versão 11.5 do gerente das comunicações unificadas de Cisco (CUCM).
Contribuído por Manjunath Junnur, engenheiro de TAC da Cisco, editado por Levi Thomas.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software:
- Versão de gerenciador 11.5 das comunicações unificadas de Cisco
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial do comando any.
Informações de Apoio
Frequentemente o ambiente dos clientes exige a capacidade para usuários com acesso limitado dos comandos CLI.
Nesta versão, foi incluído a característica da permissão do read only para o CLI.
Os administradores CUCM e IM&P podem fornecer contas de usuários, os privilégios do Read-Only alcançam no comando line interface(cli), assim que a informação existente dos ajustes é visível mas não variável.
Como trabalha em 11.5
- Presentemente na arquitetura atual CLI o comando do nome da conta do grupo, cria o tipo dois de usuários.
1. Usuário (de leitura apenas/ordinário) do privilégio do nível 0
2. Privilégio do nível 1 (usuário privilegiado)
Usuário de leitura apenas: Os usuários de leitura apenas, podem alcançar somente comandos do read only como (mostra, estado); não podem grupo de acesso, comandos delete ou para permitir/ajustes do desabilitação. Se o comando any se transforma comando de leitura apenas, no arquivo “priv” do xml da configuração de CLI, o valor é 0 e aquele pode ser alcançado por usuários de leitura apenas.
Usuário privilegiado: Conforme o projeto, os usuários privilegiados podem alcançar comandos e comandos write do read only também. Se o comando any, no arquivo de configuração CLI tem o valor 1 do “priv”, aqueles comandos podem ser acesso por usuários privilegiados somente. Os usuários privilegiados podem alcançar o comando com valor 0 e 1 do priv
Usuário admin: O usuário admin tem o acesso para todos os comandos, o nível do usuário admin é 4. No arquivo de configuração CLI se o valor do “priv” é o usuário admin 4 alcançará aqueles comandos. O usuário admin pode alcançar comandos nivelados do valor 4,1,0 do priv também
Configurar
A fim criar a conta de usuário do read only, o início de uma sessão CLI e usar o comando.
admin: ajuste o <input do nome da conta todo o name>
Os níveis de privilégio são:
Ordinário - Nível 0
Avançado - Nível 1
Selecione 0 para o usuário do acesso do read only.
Configurar a senha para o usuário
Incorpore por favor a senha: ********
reenter para confirmar: ********
Screesshot para o mesmos:
Exemplos:
Exemplo 1: Entre com credenciais do usuário do read only e tente a parada da replicação DB
Exemplo 2: Pergunta de Usi sql a fim suprimir de uma região.
Exemplo 3: Os usuários do read only, podem usar todo o comando show.
Exemplo 4: Entre o operating system (OS) Admin da interface gráfica de usuário (GUI) com usuário do read only e você pode observar que não há nenhum acesso de gravação em nenhuma aba. Se você abre qualquer certificado, não contém os detalhes contudo lá é nenhuma opção a suprimir ou regenerar.
Comando com privilégio 0
Exemplo dos comandos com privilégio 0
- show status
- mostre o processador central de utilização-mais do processo
- runtimestate do dbreplication dos utils
- mostre o eth0 da rede
- lista do serviço dos utils
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)