É uma forma de controlo de acessos que restringe o acesso aos recursos baseado-se nas funções dos utilizadores.
Este método de controlo pode ser utilizado pelas grandes empresas para atribuir acessos aos funcionários tendo por base a sua função.
Assim consegue-se cumprir as melhores recomendações de segurança segregando acessos e atribuindo privilégios de administração a quem de direito.
Para activar a funcionalidade num router ou switch cisco temos de seguir os seguintes passos:
1 - activar as "cli view's"
2 - configurar as várias "cli views" para os diferentes administradores
3 - opcionalmente pode-se criar views para grupos diferentes de utilizadores com passwords diferentes para aceder a um "CLI" particular.
Comandos:
1:
Enable
Configure terminal
Enable view ( entra em modo root view que permite criar varias views)
2:
Parser view my-view ( criar um nome de view)
Secret xpto (atribuir um enable secret)
Commands exec include show access-list (especificar comandos no modo exec.)
Commands exec include configure terminal ( especificar comandos no modo exec.)
Commands configure include ip access-list extended (especificar comandos no modo de configuração)
Commands Ipneacl include all deny ( especificar sub comandos do modo de configuração)
Commands ipenacl all permit
As opções possíveis são:
Include - adiciona um comando especifico ou interface a uma view
Include-exclusive - adiciona um comando especifico ou interface numa view mas exclui o comando de todas as outras
Exclude - nega acesso ao comandos especificados.
All - funciona como wildcard.
Sem comentários:
Enviar um comentário