Configurazione di CLI (Command Line Interface) di sola lettura per CUCM

Opzioni per il download

  • PDF     (366.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (328.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (279.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 settembre 2017
ID documento:212074

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione:

    Questo documento descrive la nuova funzionalità CLI di sola lettura introdotta in Cisco Unified Communications Manager (CUCM) versione 11.5.

    Contributo di Manjunath Junnur, Cisco TAC Engineer, a cura di Levi Thomas.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Le informazioni di questo documento si basano sulle seguenti versioni software:

    • Cisco Unified Communications Manager versione 11.5

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Spesso l'ambiente del cliente richiede la capacità di accesso per gli utenti con accesso limitato ai comandi CLI.

    In questa versione, era inclusa la funzione di autorizzazione di sola lettura per CLI.

    Gli amministratori CUCM e IM&P possono fornire agli utenti account, privilegi di sola lettura e accesso all'interfaccia CLI (Command Line Interface), in modo che le informazioni sulle impostazioni esistenti siano visibili ma non modificabili.  

    Nota: I comandi per le operazioni di scrittura sono negati per gli utenti con account con privilegi di sola lettura.

    Come funziona nella release 11.5

    • Attualmente nell'architettura CLI corrente il comando set account name crea due tipi di utenti.

        1. Privilegio di livello 0 (utente di sola lettura/normale)

        2. Privilegio di livello 1 (utente privilegiato)

    Utente di sola lettura: Utenti di sola lettura, possono accedere solo a comandi di sola lettura quali (show, status); non possono accedere ai comandi set, delete o enable/disable. Se un comando diventa di sola lettura, nel file xml di configurazione CLI "priv" il valore è 0 e gli utenti possono accedervi in sola lettura.

    Utente privilegiato:  Gli utenti privilegiati possono accedere ai comandi di sola lettura e scrivere comandi in base alla progettazione. Se un comando nel file di configurazione cli ha il valore "priv" 1, quei comandi possono essere utilizzati solo dagli utenti con privilegi. Gli utenti con privilegi possono accedere al comando con i valori di priorità 0 e 1

    Utente amministratore: L'utente Admin ha accesso a tutti i comandi, il livello dell'utente Admin è 4. Nel file di configurazione cli Se il valore "priv" è 4, l'utente admin potrà accedere a questi comandi. L'utente amministratore può accedere anche ai comandi di livello priv value 4,1,0

    Configurazione

    Per creare l'account utente di sola lettura, accedere alla CLI e usare il comando.

    admin:set account name <immettere un nome qualsiasi>

    I livelli di privilegio sono:
       Ordinario - Livello 0
       Avanzate - Livello 1

    Selezionare 0 per l'utente di Access di sola lettura.

    Configura password per l'utente

     Immettere la password:********
                 reimmettere per confermare :********

    Screessshot per lo stesso:

    Esempi:

    Esempio 1: Accedere con le credenziali utente di sola lettura e provare ad arrestare la replica del database

    Esempio 2: Utilizzare una query SQL per eliminare un'area.

    Esempio 3: Utenti di sola lettura, possono utilizzare qualsiasi comando Show.

    Esempio 4: Effettuare il login all'interfaccia utente grafica (GUI) di amministrazione del sistema operativo (OS) con l'opzione di sola lettura Utente. È possibile osservare che non vi sono accessi in scrittura su nessuna scheda. Se si apre un certificato, questo conterrà i dettagli, ma non vi saranno opzioni per eliminarlo o rigenerarlo.

    Comando con privilegio 0

    Esempio di comandi con privilegio 0

    • mostra stato
    • show process using-most cpu
    • utilizza proprietà runtime di replica
    • show network eth0
    • utils service list
    TAC Authored

    Contributo dei tecnici Cisco

    • Contributed by Manjunath Junnur
      Cisco TAC
    • Edited by Levi Thomas
      Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti