Privilegios de Usuario en XR


Cuando entras en el equipo tu usuario y tu password se utilizan para determinar si estas autorizado a accedesar al ruteador. Después de que entraste exitosamente el usuario es utilizado para ver que comandos puedes aplicar. La siguiente información describe como el ruteador determina que comandos puedes utilizar.

Las políticas están definidas en base a:

  • Grupos de usuario: colecciones de usuarios que comparten derechos de autorización similares en un equipo
  • Grupos de Tareas: define colecciones de tareas identificadas por un único task ID para cada tipo de acción
  • Task IDs: que definen permisos para realizar tareas especificas, solictadas por un grupo de tareas que es asignado a usuarios.

Dentro de XR el comando para una función en especial como ACL esta asignado a tareas, cada tarea es única, identificada por un task ID. Si tu quieres utilizar un comando en particular tu nombre de usuario debe estar asociado con ese task ID en particular.

USER GROUP

La asociación entre el nombre de usario y el Task ID toma lugar a través del user group [grupo de usuario] y el task group [grupo de tareas].

El grupo de usuarios es el contenedor logico utilizado para asignar el mismo task ID a muchos usarios en lugar de asignar un task ID a cada uno, se le asignan al grupo.  Y se pueden asignar usuarios a ese “user group”. Cuando se asigna el usuario se pueden definir los derechos de acceso para esa tarea, estos derechos incluyen "read", "write", "execute” y "notify".

TASK GROUP

El “task group” es también un contenedor lógico, pero esta usado para agrupar tareas, en lugar de asignar task IDs para cada usurio del grupo se asignan al task group, lo que permite habilitar rápidamente acceso a un grupo de tareas especifico asignando un task group a un user group.

Se pueden desplegar todos los task IDs disponibles con el commando show task supported por ejemplo:

RP/0/RP0/CPU0:router# show task supported

bgp

ospf

hsrp

isis

route-map

route-policy

static

vrrp

cef

lpts

iep

rib

multicast

mpls-te

mpls-ldp

mpls-static

ouni

fabric

bundle

network

transport

ppp

hdlc

--More--

Grupos de usuario Predefinidos.

Esta es la lista de usuarios predefinidos para XR

User Group

Privilegios

root-system

Desplega y ejecutal todos los commandos para todos los   SDRs del sistema.

root-lr

Igual pero para uno solo SDR

sysadmin

Performa tareas administrativas como mantenmiento, hubicacion   de core dumps, o poner el reloj con NTP..

netadmin

Configura protocols de ruteo

operator

Actividades de monitore del dia a dia.

cisco-support

Características de debugs y troubleshooting.

Commandos utilizados   para desplegar informacion. 

Command

Description

show user

Despliega nombre de usuario

show user group

Despliega los grupos de usuario asignados a tu   cuenta.

show user tasks

Despliega los task ID asignados a tu cuenta.

show user all

Despliega todos los group ID y task ID asociados a   tu cuenta.

show aaa usergroup group-name

Despliega los task ID asignados a un grupo de   usuarios.

Ejemplos

show user Command:

RP/0/RP0/CPU0:router# show user

username1

show user tasks Command:

RP/0/RP0/CPU0:router# show user tasks

Mon Jun 22 01:37:17.185 PST

Task:                 aaa : READ   WRITE   EXECUTE   DEBUG

Task:                  acl : READ   WRITE   EXECUTE   DEBUG

Task:               admin : READ   WRITE   EXECUTE   DEBUG

Task:                 ancp : READ   WRITE   EXECUTE   DEBUG

Task:                 atm : READ   WRITE   EXECUTE   DEBUG

Task:      basic-services : READ   WRITE   EXECUTE   DEBUG

Task:                 bcdl : READ   WRITE   EXECUTE   DEBUG

Task:                 bfd : READ   WRITE   EXECUTE   DEBUG

Task:                 bgp : READ   WRITE   EXECUTE   DEBUG

Task:                boot : READ   WRITE   EXECUTE   DEBUG

Task:               bundle : READ   WRITE   EXECUTE   DEBUG

Task:                 cdp : READ   WRITE   EXECUTE   DEBUG

Task:                 cef : READ   WRITE   EXECUTE   DEBUG

Task:        cisco-support : READ   WRITE   EXECUTE   DEBUG (reserved)

Task:         config-mgmt : READ   WRITE   EXECUTE   DEBUG

Task:     config-services : READ   WRITE   EXECUTE   DEBUG

Task:               crypto : READ   WRITE   EXECUTE   DEBUG

Task:                 diag : READ   WRITE   EXECUTE   DEBUG

Task:             drivers : READ   WRITE   EXECUTE   DEBUG

Task:                 dwdm : READ   WRITE   EXECUTE   DEBUG

Task:                 eem : READ   WRITE   EXECUTE   DEBUG

Task:               eigrp : READ   WRITE   EXECUTE   DEBUG

Task:   ethernet-services : READ   WRITE   EXECUTE   DEBUG

show user group Command:

RP/0/RP0/CPU0:router# show user group

root-system, cisco-support

contacto

armangar@cisco.com

Historial de versiones
Revisión n.º
1 de 1
Última actualización:
‎06-16-2011 10:23 PM
 
Etiquetas (1)