Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco 2960x Benutzerrechte einrichten (Denkhilfe)

Mitglied: Diskette

Diskette (Level 1) - Jetzt verbinden

08.02.2019, aktualisiert 11:28 Uhr, 264 Aufrufe, 5 Kommentare

Hallo zusammen,

ich möchte einen Benutzer auf dem Cisco Catalyst 2960x mit eingeschränkten rechten einrichten.

Er soll nur VLAN an einem Port konfigurieren können und die Show Befehle ausführen dürfen mehr nicht.

Habe schon mal mich etwas eingelesen und wollte jetzt wissen ob das so passt oder ich was vergessen habe.

01.
aaa authentication login default local
02.
username Techniker privilege 2 password gehteuchnichtsan
03.
privilege exec level 2 show running-config
04.
privilege configure level 2 interface Fa
05.
line con 0
06.
login local
Gruß
Stefan
Mitglied: aqui
10.02.2019, aktualisiert um 12:08 Uhr
Wenn du noch L3 Support brauchst muss der User auch vlan Interfaces konfigurieren dürfen. Wenns rein Layer 2 ist passt das so.
Bitte warten ..
Mitglied: Diskette
10.02.2019, aktualisiert um 17:25 Uhr
Hallo aqui,

danke für deine Antwort.
Nein, L3 Support wird nicht benötigt.
Wenn ich das so in den Switch puste bekomme ich das als Output:

Habe mich als Adminstrator eingeloggt.

01.
Switch line 1
02.

03.
Switch#conf t
04.
Switch(config)#aaa authentication login default local
05.
Switch(config)#username Techniker privilege 2 password gehteuchnichtsan
06.
Switch(config)#privilege exec level 2 show running-config
07.
Switch(config)#privilege configure level 2 interface Fa
08.
Switch(config)#line con 0
09.
Switch(config-line)#login local
10.
                                  ^
11.
% Invalid input detected at '^' marker.
12.
Switch(config-line)#
01.
Switch#sh privilege
02.
Current privilege level is 15
Sollte da nicht privilege 2 stehen?

Wo ist mein Fehler?

Gruß
Bitte warten ..
Mitglied: aqui
11.02.2019 um 10:03 Uhr
Auf der Konsole geht das so nicht. Du musst zuerst die aaa Authentisierung global auf der Konsole aktivieren !
Du hast das leider nicht erwähnt das es für die Konsole ist und NICHT für Telnet, SSH usw.
Bitte warten ..
Mitglied: Diskette
11.02.2019, aktualisiert um 10:41 Uhr
Sorry, das war mein Fehler es nicht zu erwähnen.

Weist du zufällig die Befehle?

Oder passt das so?

01.
aaa new-model
02.
aaa session-id common
03.
switch 1 provision ws-c2960x-48fpd-l
Gruß
Bitte warten ..
Mitglied: aqui
11.02.2019, aktualisiert um 17:00 Uhr
Siehe hier:
https://community.cisco.com/t5/policy-and-access/privileged-exec-at-line ...
(Kommentar von Greg)
Und auch hier:
http://www.pearsonitcertification.com/articles/article.aspx?p=102180&am ...

Der Konsol Port ist eingeschränkt. Ist ja auch irgendwie klar, denn er ist die einzige Möglichkeit eine Passwort Recovery hinzubekommen. Sägst du dir da den Ast ab auf dem du sitzt, dann kannst du das Gerät nur noch wegschmeissen.
Deshalb hat der Konsol Port nur sehr wenige Möglichkeiten der Absicherung.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Cisco 2960x POE
gelöst Frage von slashtabSwitche und Hubs8 Kommentare

Hallo Zusammen, Habt ihr Erfahrungen im Bereich der POE Konfiguration von Cisco 2960x Switchen? 1. Können die POE Ports ...

Switche und Hubs

Cisco 2960x Stacking über mehrere Etagen

gelöst Frage von b3scherSwitche und Hubs12 Kommentare

Hallo zusammen, wir planen die Umstellung auf Cisco, bin also recht neu in den Thema und muss sagen das ...

Router & Routing

Cisco 896va und cisco Switch 2960x über SFP verbinden

gelöst Frage von oOHiggsOoRouter & Routing28 Kommentare

Hallo miteinander, ich habe folgendes Problem: Am 896va habe ich dem SFP8 (WAN)Port ein SFP-Modul spendiert und das SFP-Gegenstück ...

Windows Server

Magicline Benutzerrecht

gelöst Frage von SFischer-SCTWindows Server3 Kommentare

Hallo Leute, ich habe ein kleines Problem mit Magicline (Fitnessstudioverwaltung). Velleicht hat jemand von euch eine Idee. Umgebung: Terminalserver ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Batch & Shell
Batchdatei für das Erstellen eines Unterordner bei Vorhandensein eines bestimmten Ordnernamens
Frage von KarstenPaBatch & Shell14 Kommentare

Hallo zusammen , ich suche nach einer Möglichkeit, ein freigegebenes Laufwerk nach einem bestimmten Ordnernamen ("Schriftverkehr") zu durchsuchen, und ...