Converged Systems Advisor
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 TACACS+ 服务器授予 CSA 用户权限

贡献者

如果您使用的是 TACACS+ 服务器,并且需要为交换机授予 CSA 用户权限,则必须创建一个用户权限组,并为该组授予对 CSA 所需的特定设置命令的访问权限。以下命令应写入 TACACS+ 服务器的配置文件。

步骤
  1. 输入以下命令创建具有只读访问权限的用户权限组: group=group_name { default service=deny service=exec { priv-lvl=0 } }

  2. 输入以下命令以授予对 CSA 所需命令的访问权限: cmd=show { permit "environment" permit "version" permit "feature" permit "feature-set" permit hardware 。 * permit "interface" permit "interface tunter" permit "inventory" permit "license" permit "module" permit "port-channel database" permit "ntp peers" permit "license use" permit "port-channel summary" permit "running-config " permit "start-config" permit "permit. "CDP 邻居详细信息 " 允许 "VLAN" 允许 "VPC" 允许 "VPC 对等保活 " 允许 "Mac 地址表 " 允许 "LACP 端口通道 " 允许 "policy-map" 允许 "policy-map system type QoS" 允许 "policy-map system type queuing" 允许 "policy-map system type network-cns" 允许 "zoneset active" 允许 "s"san-l" 允许 "fet" 数据库详细信息 允许 "zoneset active" 允许 "vsan" 允许 "vsan use" 允许 "vsan 成员资格 " }

  3. 输入以下命令将 CSA 用户帐户添加到新创建的组: user=user_account { member=group_name login=file/etc/passwd }