É uma forma de controlo de acessos que restringe o acesso aos recursos baseado-se nas funções dos utilizadores.
Este método de controlo pode ser utilizado pelas grandes empresas para atribuir acessos aos funcionários tendo por base a sua função.
Assim consegue-se cumprir as melhores recomendações de segurança segregando acessos e atribuindo privilégios de administração a quem de direito.
Para activar a funcionalidade num router ou switch cisco temos de seguir os seguintes passos:
1 – activar as “cli view’s”
2 – configurar as várias “cli views” para os diferentes administradores
3 – opcionalmente pode-se criar views para grupos diferentes de utilizadores com passwords diferentes para aceder a um “CLI” particular.
Comandos:
1:
Enable
Configure terminal
Enable view ( entra em modo root view que permite criar varias views)
2:
Parser view my-view ( criar um nome de view)
Secret xpto (atribuir um enable secret)
Commands exec include show access-list (especificar comandos no modo exec.)
Commands exec include configure terminal ( especificar comandos no modo exec.)
Commands configure include ip access-list extended (especificar comandos no modo de configuração)
Commands Ipneacl include all deny ( especificar sub comandos do modo de configuração)
Commands ipenacl all permit
As opções possíveis são:
Include – adiciona um comando especifico ou interface a uma view
Include-exclusive – adiciona um comando especifico ou interface numa view mas exclui o comando de todas as outras
Exclude – nega acesso ao comandos especificados.
All – funciona como wildcard.