Accès utilisateur sur les systèmes logiques
Exemple : configuration des administrateurs système logiques
Cet exemple montre comment configurer des administrateurs système logiques.
Exigences
Vous devez être l’administrateur principal pour affecter des administrateurs système aux systèmes logiques.
Aperçu
L’administrateur principal peut affecter un ou plusieurs administrateurs système à chaque système logique. Les administrateurs de systèmes logiques sont confinés dans le contexte du système logique auquel ils sont assignés. Cela signifie que les administrateurs système logiques ne peuvent accéder à aucune déclaration de configuration globale. Cela signifie également que la sortie de commande est limitée au contexte auquel les administrateurs système logiques sont assignés.
La configuration d’un compte utilisateur pour chaque système logique aide à naviguer dans la CLI. Cela vous permet de vous connecter à chaque système logique et d’être positionné dans la racine de ce système logique comme si vous étiez à la racine d’un routeur physique.
Dans cet exemple, LS1Admin dispose d’autorisations complètes sur le système logique LS1.
Dans cet exemple, LS2Admin a la possibilité d’afficher le système logique LS2, mais pas de modifier la configuration.
Diagramme
La figure 1 montre comment fonctionne l’administration logique du système.
Configuration
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit]
hiérarchie.
set logical-systems LS1 set logical-systems LS2 set system login class admin1 logical-system LS1 set system login class admin2 logical-system LS2 set system login class admin1 permissions all set system login class admin2 permissions view set system login user LS1Admin class admin1 set system login user LS2Admin class admin2
Procédure
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.
Pour affecter des administrateurs de systèmes logiques à un système logique :
Configurez les systèmes logiques.
[edit] user@host# set logical-systems LS1 user@host# set logical-systems LS2
Créez les classes de connexion et attribuez des systèmes logiques aux classes.
[edit] user@host# set system login class admin1 logical-system LS1 user@host# set system login class admin2 logical-system LS2
Attribuez des autorisations aux classes de connexion.
[edit] user@host# set system login class admin1 permissions all user@host# set system login class admin2 permissions view
Attribuez des utilisateurs aux classes de connexion.
[edit] user@host# set system login user LS1Admin class admin1 user@host# set system login user LS2Admin class admin2
Si vous avez fini de configurer l’équipement, validez la configuration.
[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, émettez la show cli authorization
commande pour afficher les autorisations de l’utilisateur actuel.