为CUCM配置只读命令行界面(CLI)
简介:
本文档介绍Cisco Unified Communications Manager(CUCM)版本11.5中引入的新只读CLI功能。
作者:思科TAC工程师Manjunath Junnur,Levi Thomas编辑。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件版本:
- 思科统一通信管理器11.5版
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
通常,客户环境要求具有有限CLI命令访问权限的用户能够访问。
在此版本中,它包含CLI的只读权限功能。
CUCM和IM&P管理员可以在命令行界面(CLI)上提供用户帐户和只读权限访问,因此现有设置信息可见但不可更改。
11.5中的工作原理
- 目前在当前CLI架构中,使用set account name命令,可创建两种类型的用户。
1. 0级权限(只读/普通用户)
2. 1级权限(特权用户)
只读用户:只读用户,只能访问只读命令,如(show, status);他们无法访问set、delete命令或enable/disable设置。如果任何命令变为只读命令,则在CLI配置xml文件“priv”中,值为0,可由只读用户访问。
特权用户: 根据设计,特权用户也可以访问只读命令和写命令。如果cli配置文件中有任何命令具有“priv”值1,则这些命令只能由特权用户访问。特权用户可以访问具有priv值0和1的命令
管理员用户:管理员用户有权访问所有命令,管理员用户级别为4。在cli配置文件中,如果“priv”值为4,则管理员用户将访问这些命令。管理员用户也可以访问priv value 4,1,0级命令
配置
要创建只读用户帐户,请登录CLI并使用命令。
admin:设置帐户名<input any name>
权限级别为:
普通 — 0级
高级 — 1级
为只读访问用户选择0。
为用户配置密码
请输入密码:********
重新输入以确认:********
同样的屏幕截图:
示例:
示例 1:使用只读用户凭据登录并尝试数据库复制停止
示例 2:请使用sql查询以删除区域。
示例 3:只读用户,可以使用任何Show命令。
示例 4:使用只读用户登录图形用户界面(GUI)操作系统(OS)管理员,您可以看到,任何选项卡上都没有写访问权限。如果打开任何证书,则其中包含详细信息,但是没有可删除或重新生成的选项。
权限为0的命令
特权为0的命令示例
- show status
- show process using-most cpu
- utis dbreplication runtimestate
- show network eth0
- utils service list
反馈