[CISCO/구문실습] R2의 VIEW 구성

ROOT VIEW란?

• 시스템에 대한 VIEW를 구성하려면 관리자가 ROOT VIEW에 있어야 함
• ROOT VIEW는 LEVEL 15 권한을 가진 사용자와 동일한 액세스 권한이 있음
• ROOT VIEW는 LEVEL 15 사용자와 동일 X
• ROOT VIEW 사용자만 새 VIEW를 구성하고 기존 VIEW에 명령을 추가, 제거 가능

CLI VIEW란?

• 특정 명령을 CLI VIEW에 묶음
• Privilege Level과 달리 CLI VIEW는 명령 계층 구조나 더 높거나 낮은 VIEW가 없음
• 각 VIEW에는 해당 VIEW와 관련된 모든 명령이 할당되어야 함
• VIEW는 다른 VIEW의 명령을 상속하지 않음
• 동일한 명령을 여러 VIEW에서 사용 가능

---

AAA를 활성화합니다.

R2(config)# aaa new-model
// aaa를 활성화

---

 

첫 번째 view를 구성합니다.

• SHOWVIEW 라는 뷰를 만듭니다 .
• view에 비밀번호 cisco 를 할당합니다 .
• view가 show 로 시작하는 모든 EXEC 명령을 사용하도록 허용합니다 .
• 구성이 끝나면 전역 구성 모드로 돌아갑니다.

R2(config)#parser view SHOWVIEW
// SHOWVIEW라는 VIEW를 만듦
R2(config-view)#secret cisco
// 비밀번호는 cisco
R2(config-view)#commands exec include show
// 이 view에서는 exec 모드에서 show가 포함된 명령어만 사용가능
R2(config-view)#exit

---

두 번째 보기를 구성합니다.

• VERIFYVIEW 라는 뷰를 만듭니다 .
• 보기에 비밀번호 cisco5 를 할당합니다 .
• 보기에서 ping 명령을 사용하도록 허용합니다.
• 구성이 끝나면 전역 구성 모드로 돌아갑니다.

R2(config)#parser view VERIFYVIEW
// VERIFYVIEW를 만듦
R2(config-view)#secret cisco5
// 비밀번호는 cisco5
R2(config-view)#commands exec include ping
// 명령어에서 ping을 포함해야만 사용가능
R2(config-view)#exit

---

세 번째 보기를 구성합니다.

• REBOOTVIEW 라는 뷰를 만듭니다 .
• view에 비밀번호 cisco10 을 할당합니다 .
• view가 reload 명령을 사용하도록 허용합니다.
• 구성 후 권한 있는 EXEC 모드로 직접 돌아갑니다.

R2(config)#parser view REBOOTVIEW
// REBOOTVIEW라는 view 생성
R2(config-view)#secret cisco10
// 비밀번호는 cisco10
R2(config-view)#commands exec include reload
// reload가 포함된 명령어만 사용가능
R2(config-view)#end

---

show running-config | section parser 명령어 사용하여 view 확인.

R2#show running-config | section parser
// show running-config는 현재 장치의 실행 중인 구성을 보여줌
// section parser는 parse라는 키워드가 포함된 섹션만을 필터링하여 보여줌
parser view SHOWVIEW  
 secret 5 $1$4c8S$8ayWlp1brumavcCek7OUz.  
 commands exec include show  
parser view VERIFYVIEW  
 secret 5 $1$mV.n$Wl99F.nQQQvuP7QiEzE.40  
 commands exec include ping  
parser view REBOOTVIEW  
 secret 5 $1$BBYq$L6prAiM.wrcuGbst/9JY51  
 commands exec include reload

---