Configurer l'interface de ligne de commande (CLI) en lecture seule pour CUCM

Options de téléchargement

  • PDF     (367.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (329.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (281.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 septembre 2017
ID du document:212074

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction:

    Ce document décrit la nouvelle fonctionnalité CLI en lecture seule introduite dans Cisco Unified Communications Manager (CUCM) version 11.5.

    Contribué par Manjunath Junnur, ingénieur TAC Cisco, édité par Levi Thomas.

    Conditions préalables

    Conditions requises

    Aucune spécification déterminée n'est requise pour ce document.

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :

    • Cisco Unified Communications Manager version 11.5

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Souvent, l'environnement des clients nécessite la possibilité pour les utilisateurs disposant d'un accès limité aux commandes CLI.

    Sur cette version, il a été inclus la fonctionnalité d'autorisation en lecture seule pour CLI.

    Les administrateurs CUCM et IM&P peuvent fournir des comptes d'utilisateurs, des privilèges de lecture seule sur l'interface de ligne de commande (CLI), de sorte que les informations des paramètres existants soient visibles mais non modifiables.  

    Note: Les commandes d'opérations d'écriture sont refusées pour les utilisateurs de compte Privilège en lecture seule.

    Fonctionnement dans 11.5

    • Actuellement, dans l'architecture CLI actuelle, la commande set account name crée deux types d'utilisateurs.

        1. Privilège de niveau 0 (utilisateur en lecture seule/ordinaire)

        2. Privilège de niveau 1 (utilisateur privilégié)

    Utilisateur en lecture seule : Utilisateurs en lecture seule, peuvent accéder aux commandes en lecture seule telles que (show, status); ils ne peuvent pas accéder aux commandes set, delete ou enable/disable settings. Si une commande devient une commande en lecture seule, dans le fichier xml de configuration CLI “ priv ”, la valeur est 0 et les utilisateurs en lecture seule peuvent y accéder.

    Utilisateur privilégié : Selon la conception, les utilisateurs privilégiés peuvent également accéder aux commandes en lecture seule et aux commandes en écriture. Si une commande quelconque, dans le fichier de configuration de l'interface de ligne de commande a “ valeur 1 de ” de confidentialité, ces commandes ne peuvent être accessibles que par des utilisateurs privilégiés. Les utilisateurs privilégiés peuvent accéder à la commande avec les valeurs priv 0 et 1

    Utilisateur Admin : L'utilisateur Admin a accès à toutes les commandes, le niveau d'utilisateur Admin est 4. Dans le fichier de configuration de l'interface de ligne de commande, si “ valeur de ” de la propriété priv est 4, l'utilisateur admin accède à ces commandes. L'utilisateur Admin peut également accéder aux commandes de niveau 4,1,0 de la valeur de la commande priv

    Configuration

    Afin de créer le compte d'utilisateur en lecture seule, connectez-vous à l'interface de ligne de commande et utilisez la commande.

    admin :set account name <input any name>

    Les niveaux de privilège sont les suivants :
       Ordinaire - Niveau 0
       Avancé - Niveau 1

    Sélectionnez 0 pour l'utilisateur Access en lecture seule.

    Configurer le mot de passe de l'utilisateur

     Entrez le mot de passe :********
                 saisir à nouveau pour confirmer :*********

    Capture d'écran du même nom :

    Exemples:

    Exemple 1 : Connectez-vous avec les informations d'identification utilisateur en lecture seule et essayez d'arrêter la réplication de la base de données

    Exemple 2 : Requête SQL Usi afin de supprimer une région .

    Exemple 3 : Utilisateurs en lecture seule, peut utiliser n'importe quelle commande Show.

    Exemple 4 : Connectez-vous à l'administrateur du système d'exploitation (OS) de l'interface utilisateur graphique en lecture seule et vous pouvez constater qu'il n'y a pas d'accès en écriture sur aucun onglet. Si vous ouvrez un certificat, il contient les détails, mais il n'y a aucune option à supprimer ou à régénérer.

    Commande avec Privilège 0

    Exemple de commandes avec le privilège 0

    • show status
    • show process using-most cpu
    • utils dbreplication runtimestate
    • show network eth0
    • liste de services utils
    TAC Authored

    Contribution d’experts de Cisco

    • Contributed by Manjunath Junnur
      Cisco TAC
    • Edited by Levi Thomas
      Cisco TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits