Skip to main content
Converged Systems Advisor
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Accordez des privilèges utilisateur CSA à l'aide d'un serveur TACACS+

Contributeurs

Si vous utilisez un serveur TACACS+ et que vous devez accorder des privilèges d'utilisateur CSA à vos commutateurs, vous devez créer un groupe de privilèges d'utilisateur et accorder au groupe l'accès aux commandes de configuration spécifiques requises par CSA. Les commandes suivantes doivent être écrites dans le fichier de configuration de votre serveur TACACS+.

Étapes
  1. Entrez ce qui suit pour créer un groupe de privilèges d'utilisateur avec accès en lecture seule : group=group_name { default service=Deny service=exec{ priv-lvl=0 }

  2. Entrez ce qui suit pour autoriser l'accès aux commandes requises par CSA : mgcmd=show { permit « environment » permit « version » permit « feature-set » permit « feature-set » permit « license usage » permit « port-channel » permit « interface transceiver » permit « interface » permit « licence » autorise « module » autorise « port-channel » permit « port-config » permit « under » « détails des voisins cdp » permis « vlan » permis « vpc » permis « vpc peer-keepalive » permis « table-adresses mac » permis « policy-map » autorisation « policy-map » autorisation « policy-map system type qos » permis « policy-map system type queue » autorisation « policy-map system type network-qos » autorisation « zonset-port » autorisation « base de base de données » autorisation « table » autoriser "zonset actif" permettre "vsan" autoriser "vsan usage" permettre "vsan adhérent" }

  3. Entrez ce qui suit pour ajouter votre compte d'utilisateur CSA au nouveau groupe : user=compte_utilisateur{ membre=nom_groupe login=fichier/etc/passwd }