Cisco Support Community
cancel
Showing results for 
Search instead for 
Did you mean: 

IOS-XR: ユーザ権限を追加する方法

IOS-XR で稼動するプロダクトの場合、TAC から依頼するコマンドの多くはコマンドを実行する User に "cisco-support" が追加されている必要があります。

現在の User が "cisco-support" に属しているかは、以下のコマンドの出力で "cisco-support" が含まれているかどうかでわかります。

  RP/0/RP/CPU0:ios#show user group
  root-system, cisco-support

下記の設定を行なった後、該当の User を使用されていた場合は、再度 Login することで設定が反映されます。

以下では Local User、及び TACACS Server に登録されている User に対して、"cisco-support" を追加する方法を記述します。

Local User である admin に "cisco-support" を追加するには、以下のようにコマンドを実行します。

  RP/0/RP/CPU0:ios#admin
  RP/0/RP/CPU0:ios(admin)#configure
  RP/0/RP/CPU0:ios(admin-config)#username admin
  RP/0/RP/CPU0:ios(admin-config-un)#group cisco-support
  RP/0/RP/CPU0:ios(admin-config-un)#exit
  RP/0/RP/CPU0:ios(admin-config)#commit
  RP/0/RP/CPU0:ios(admin-config)#exit
  RP/0/RP/CPU0:ios(admin)#exit
  RP/0/RP/CPU0:ios#


詳細につきましては、Security Configuration Guide の Configuring Users を参照してください。

Ex. Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide
http://www.cisco.com/en/US/partner/docs/routers/asr9000/software/asr9k_r3.9/security/configuration/guide/scasr9kaaa.html#wp1082428


次に TACACS Server に登録されている User に "cisco-support" を追加するには、TACACS Server 側の設定となり、以下のドキュメントを参照してください。
CiscoSecure ACSの場合は task に対して、"#root-system,#cisco-support" を追加することになります。
non-IOS-XR と共有しているような TACACS Server の場合は、その中の NOTE に記述があるようにイコール(=)の代わりにアスタリスク(*)とする必要があります。

  service = exec {
    task = "#root-system,#cisco-support"
  }

Task IDs for TACACS+ and RADIUS Authenticated Users
http://www.cisco.com/en/US/partner/docs/routers/asr9000/software/asr9k_r3.9/security/configuration/guide/scasr9kaaa.html#wp1185183

1887
Views
18
Helpful
0
Comments