Configuración de la interfaz de línea de comandos (CLI) de sólo lectura para CUCM

Opciones de descarga

  • PDF     (366.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (330.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (281.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de septiembre de 2017
ID del documento:212074

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción:

    Este documento describe la nueva función CLI de sólo lectura introducida en la versión 11.5 de Cisco Unified Communications Manager (CUCM).

    Colaborado por Manjunath Junnur, ingeniero del TAC de Cisco, Editado por Levi Thomas.

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información que contiene este documento se basa en estas versiones de software:

    • Cisco Unified Communications Manager versión 11.5

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    A menudo, el entorno Customers requiere la capacidad de los usuarios con acceso limitado a los comandos CLI.

    En esta versión, se incluyó la función de permiso de sólo lectura para CLI.

    Los administradores de CUCM e IM&P pueden proporcionar a los usuarios cuentas, acceso de privilegios de lectura en la interfaz de línea de comandos (CLI), por lo que la información de configuración existente es visible pero no se puede cambiar.  

    Nota: Los comandos para las operaciones de escritura se niegan para los usuarios de cuentas de privilegios de sólo lectura.

    Cómo funciona en 11.5

    • Actualmente, en la arquitectura CLI actual, el comando set account name crea dos tipos de usuarios.

        1. Privilegio de nivel 0 (usuario de sólo lectura/normal)

        2. Privilegio de nivel 1 (usuario privilegiado)

    Usuario de sólo lectura: Usuarios de sólo lectura, que sólo pueden acceder a comandos de sólo lectura como (show, status); no pueden acceder a set, delete commands o enable/disable settings. Si algún comando se convierte en comando de sólo lectura, en el archivo xml de configuración CLI "priv", el valor es 0 y los usuarios de sólo lectura pueden acceder a él.

    Usuario privilegiado: Según el diseño, los usuarios privilegiados también pueden acceder a los comandos de sólo lectura y a los comandos de escritura. Si algún comando, en el archivo de configuración cli tiene el valor "priv" 1, estos comandos sólo pueden ser accesibles para usuarios privilegiados. Los usuarios privilegiados pueden acceder al comando con los valores priv 0 y 1

    Usuario administrador: El usuario administrador tiene acceso para todos los comandos. El nivel de usuario administrador es 4. En el archivo de configuración cli Si el valor "priv" es 4 admin, el usuario accederá a esos comandos. El usuario administrador también puede acceder a los comandos priv value 4,1,0 level

    Configurar

    Para crear la cuenta de usuario de sólo lectura, inicie sesión en CLI y utilice el comando.

    admin:set account name <input any name>

    Los niveles de privilegio son:
       Ordinario - Nivel 0
       Avanzado - Nivel 1

    Seleccione 0 para el usuario de acceso de sólo lectura.

    Configurar la contraseña para el usuario

     Introduzca la contraseña:********
                 volver a introducir para confirmar :********

    Captura de pantalla de lo mismo:

    Examples:

    Ejemplo 1: Inicie sesión con credenciales de usuario de sólo lectura e intente detener la replicación de la base de datos

    Ejemplo 2: Consulta SQL Usi para eliminar una región .

    Ejemplo 3: Usuarios de sólo lectura, pueden utilizar cualquier comando Show.

    Ejemplo 4: Inicie sesión en el administrador del sistema operativo (SO) de la interfaz gráfica de usuario (GUI) con el usuario de sólo lectura y observe que no hay acceso de escritura en ninguna ficha. Si abre cualquier certificado, contiene los detalles, pero no hay opciones para eliminar o regenerar.

    Comando con Privilegio 0

    Ejemplo de comandos con privilegio 0

    • show status
    • show process using-most cpu
    • utils dbreplicación runtimstate
    • show network eth0
    • lista de servicios de utils
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Contributed by Manjunath Junnur
      Cisco TAC
    • Edited by Levi Thomas
      Cisco TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos