Configureer alleen de interface van de opdrachtregel (CLI) voor CUCM

Inleiding:

Dit document beschrijft de nieuwe optie Alleen CLI lezen die is geïntroduceerd in Cisco Unified Communications Manager (CUCM) versie 11.5.

Bijgedragen door Manjunath Junnur, Cisco TAC Engineer, bewerkt door Levi Thomas.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op deze softwareversies:

• Cisco Unified Communications Manager versie 11.5

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

Achtergrondinformatie

Het milieu van Klanten vereist vaak de capaciteit voor gebruikers met beperkte CLI bevelen toegang.

Op deze versie was de optie die alleen voor de voorgelezen tekst is gebruikt voor CLI opgenomen.

CUCM- en IM&P-beheerders kunnen gebruikersrekeningen, alleen-lezen toegang op de Opdrachtlijn Interface (CLI) aanbieden, zodat bestaande instellingsinformatie zichtbaar maar niet veranderbaar is.  

Opmerking: Opdrachten voor schrijfbewerkingen worden geweigerd voor gebruikers van alleen-lezen-account.

Hoe het werkt in 11.5

• Momenteel creëert de set account name opdracht in de huidige CLI - architectuur twee typen gebruikers.
  

    1. Niveau 0-voorrecht (alleen-lezen/gewone gebruiker)

    2. Voorrecht niveau 1 (bevoorrechte gebruiker)

Alleen-lezen gebruiker: Alleen-lezen gebruikers kunnen alleen toegang krijgen tot alleen-lezen opdrachten zoals (tonen, status); ze kunnen geen toegang krijgen tot ingestelde, verwijder opdrachten of schakelt instellingen in/uit. Als een opdracht alleen-lezen wordt, is in het bestand "priv" van de CLI-configuratie de waarde 0 en kan deze door alleen-lezen gebruikers worden benaderd.

Privileged gebruiker:  Zoals per ontwerp, kunnen de bevoorrechte gebruikers toegang tot lees slechts bevelen en schrijfopdrachten ook hebben. Als om het even welke opdracht, in cli configuratiebestand "priv" waarde 1 heeft, kunnen die opdrachten door bevoorrechte gebruikers slechts toegang hebben. Privileged gebruikers kunnen opdracht gebruiken met primaire waarde 0 en 1

Admin-gebruiker: Admin-gebruiker heeft toegang tot alle opdrachten, het niveau van de beheerder is 4. In het cli-configuratiebestand heeft de gebruiker, als de "priv"-waarde 4 admin is, toegang tot deze opdrachten. Admin-gebruiker kan ook toegang krijgen tot priv-waarde 4,1,0-vlakke opdrachten

Configureren

Als u de alleen-gebruikersaccount lezen wilt maken, neemt u CLI in en gebruikt u de opdracht.

Admin:rekeningnaam instellen <naam invoeren>

De volgende niveaus van voorrecht zijn:
   Gewone hoogte 0
   Geavanceerd - niveau 1

Selecteer 0 voor de gebruiker alleen gelezen toegang.

Wachtwoord voor gebruiker configureren

 Voer het wachtwoord in :*******
             Ga terug naar om te bevestigen :*******

Schermafbeelding voor hetzelfde:

Voorbeelden:

Voorbeeld 1: Inloggen met alleen Lezen van de gebruikersreferenties en proberen het DB-replicatiestopcontact

Voorbeeld 2: Usi sql query om een gebied te verwijderen.

Voorbeeld 3: Alleen gebruikers lezen, kan elke opdracht Weergeven gebruiken.

Voorbeeld 4: Meld u aan in de GUI (Graphical User Interface - besturingssysteem)-beheerder met alleen lezen door gebruiker en u kunt zien dat er op geen enkel tabblad schrijftoegang is. Als u een certificaat opent, bevat het de details maar er zijn geen opties om te verwijderen of te regenereren.

Opdracht met Voorrecht 0

Voorbeeld van opdrachten met privilege 0

• status tonen
• proces weergeven met de meeste cpu
• utils-verlenging van de uitvoeringstermijn
• toon netwerk eth0
• utisten-servicelijst