Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
35671
Visitas
15
ÚTIL
6
Respuestas

Como crear un usuario de solo lectura

Ir a solución
rottweiler28
Level 1
Level 1

‎02-04-2013 11:32 AM - editado ‎03-21-2019 06:12 PM

Hola, quisiera su apoyo. Necesito crear un usuario dentro de un router y switch que solo sea de lectura. Ya creé un usuario pero me permite hacer cambios, he probado varias configuraciones y de igual forma no me funciona. En el equipo tengo otros usuarios que son admin y usan line vty 0 4 y line vty 5 15.

Esperando contar con su apreciada experiencia.

Saludos,

Etiquetas:
0 Útil
2 SOLUCIONES ACEPTADAS

Soluciones aceptadas

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee

el ‎02-07-2013 10:32 AM

Luigi,

Puedes configurar un usuario en un nivel de privilegio diferente que solamente tenga acceso a ciertos comandos. La autenticación del usuario se puede realizar de manera local ( lista de usuarios local en el router o switch), o remota a través de un servidor que soporte protocolos de  TACACS+ o RADIUS

Si se desea realizar de manera local existen privilegios que van del 0 al 15. El 0, 1 y 15 ya tienen comandos definidos. Sin embargo tu puedes crear un usuario con un nivel de privilegio diferente.

Adicionalmente deberás de subir o bajar el nivel de los comandos de show, exec, configuración, etc al mismo privilegio que el usuario.

Por ejemplo:

1) Se crea el usuario con un privilegio

username ping privilege 5 password cisco

2) Se modifica el comando exec para ejecutar pings que puede ser realizado por cualquier usuario con privilegio 5 o menor.

privilege exec level 5 ping

3) Se habilita aaa y se configura los metodos de autenticación y autorización.

aaa new-model

aaa authentication login AUTHEN local

aaa authorization exec AUTHO local

5) Se habilitan los métodos dentro de las líneas de telnet

line vty 0 4

login authentication AUTHEN

authorization exec AUTHOR

Algo que se debe de saber es que si se desea que el usuario solamente pueda ver la configuración, no será posible si no tiene un privilegio alto. Solamente podrá ver la sección de la configuración que puede ser modificada de acuerdo a su nivel.

El siguiente documento habla un poco más de esto

http://www.cisco.com/en/US/tech/tk59/technologies_tech_note09186a00800949d5.shtml

Muchas gracias,

Saludos,

Itzcoatl

Ver la solución en mensaje original publicado

Ir a solución
Cisco Moderador
Community Manager
Community Manager
En respuesta a rottweiler28

el ‎02-08-2013 09:35 AM

Luigi:

En caso de que la respuesta de Itzcoatl te ayude, te invitamos a que marques la pregunta como contestada y evalúes la respuesta.

Muchas gracias

Ver la solución en mensaje original publicado

0 Útil
6 RESPUESTAS 6

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee

el ‎02-07-2013 10:32 AM

Luigi,

Puedes configurar un usuario en un nivel de privilegio diferente que solamente tenga acceso a ciertos comandos. La autenticación del usuario se puede realizar de manera local ( lista de usuarios local en el router o switch), o remota a través de un servidor que soporte protocolos de  TACACS+ o RADIUS

Si se desea realizar de manera local existen privilegios que van del 0 al 15. El 0, 1 y 15 ya tienen comandos definidos. Sin embargo tu puedes crear un usuario con un nivel de privilegio diferente.

Adicionalmente deberás de subir o bajar el nivel de los comandos de show, exec, configuración, etc al mismo privilegio que el usuario.

Por ejemplo:

1) Se crea el usuario con un privilegio

username ping privilege 5 password cisco

2) Se modifica el comando exec para ejecutar pings que puede ser realizado por cualquier usuario con privilegio 5 o menor.

privilege exec level 5 ping

3) Se habilita aaa y se configura los metodos de autenticación y autorización.

aaa new-model

aaa authentication login AUTHEN local

aaa authorization exec AUTHO local

5) Se habilitan los métodos dentro de las líneas de telnet

line vty 0 4

login authentication AUTHEN

authorization exec AUTHOR

Algo que se debe de saber es que si se desea que el usuario solamente pueda ver la configuración, no será posible si no tiene un privilegio alto. Solamente podrá ver la sección de la configuración que puede ser modificada de acuerdo a su nivel.

El siguiente documento habla un poco más de esto

http://www.cisco.com/en/US/tech/tk59/technologies_tech_note09186a00800949d5.shtml

Muchas gracias,

Saludos,

Itzcoatl

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee
En respuesta a Itzcoatl Espinosa

el ‎02-07-2013 10:37 AM

Corrigiendo:

El punto dos debe ser cualquier usuario con privilegio 5 o mayor.

Gracias,

Itzcoatl

0 Útil

Ir a solución
rottweiler28
Level 1
Level 1
En respuesta a Itzcoatl Espinosa

el ‎02-07-2013 10:53 PM

Muchas gracias por tu apoyo, seguire tus concejos a ver como me va.

Saludos,

0 Útil

Ir a solución
Cisco Moderador
Community Manager
Community Manager
En respuesta a rottweiler28

el ‎02-08-2013 09:35 AM

Luigi:

En caso de que la respuesta de Itzcoatl te ayude, te invitamos a que marques la pregunta como contestada y evalúes la respuesta.

Muchas gracias

0 Útil

Ir a solución
xbaladas
Level 1
Level 1
En respuesta a Itzcoatl Espinosa

el ‎03-24-2021 03:20 AM

Muchas gracias por la respuesta @Itzcoatl Espinosa. Me ha servido de mucha. Gran faena la que hacéis en esta gran comunidad! Saludos

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee
En respuesta a xbaladas

el ‎03-24-2021 03:54 AM

Muchas gracias por los comentarios. Que bueno que te sirvió.

Saludos

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents