Toon posts:

Cisco ASA: Commando toevoegen aan Privilege Level

Pagina: 1
Acties:

Onderwerpen

Cisco

donderdag 4 juni 2015 14:27

Acties:
  • 0 Henk 'm!
  • tabee
  • Registratie: November 2012
  • Laatst online: 11-08 19:06

tabee

Topicstarter
Hallo,

Ik heb een Powershell script geschreven dat automatisch de running-config uit alle Cisco ASA's leest uit de omgeving en deze wegschrijft naar text bestandjes.

het script vuurt de volgende commando's af op de ASA's:

enable
no terminal pager
show running-config
terminal pager 24

Hiervoor is er een read-only account aangemaakt en toegewezen aan een privilege level. Vervolgens heb ik het running-config commando geknoopt aan dit privilege level, zodat deze user alleen rechten heeft voor dat specifieke commando. Die handeling heb ik met onderstaande commando uitgevoerd.

privilege show level 3 mode exec command running-config

Door het commando "no terminal pager" haal je de pagebreaks weg uit de output van commando's. Dus in plaats van na elke x aantal regels die worden weergeven op het scherm op spatie te rammen. Is dit niet meer nodig, hij kan nu lange commando's in een keer doorlopen zonder interruptie.

Nu mijn vraag :P :

Hoe knoop ik in godsnaam het "terminal pager" commando aan een privilege level? Voor show running-config kon ik dit vinden in de Cisco KB's, maar terminal pager heb ik helaas niet kunnen vinden.

Welke tweakert kan mij hiermee uit de brand helpen? 8)

TLDR: Hoe knoop ik het "terminal pager" commando aan een privilege level op een Cisco ASA 5510

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

donderdag 4 juni 2015 16:10

Acties:
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

In principe op dezelfde manier als het show running-config commando, alleen dan is dit een exec commando volgens mij.

Dus dan krijg je iets als:
code:
1

privilege exec level 3 command terminal


Overigens heb ik zelf geen ervaring met ASA's maar dit lijkt me de logische oplossing.

[ Voor 22% gewijzigd door ik222 op 04-06-2015 16:13 ]

vrijdag 5 juni 2015 10:58

Acties:
  • 0 Henk 'm!
  • Thasaidon
  • Registratie: Februari 2006
  • Laatst online: 12-09 11:57

Thasaidon

If nothing goes right, go left

tabee schreef op donderdag 04 juni 2015 @ 14:27:
...
Als je wil dat hij in 1 keer alle output van een commando geeft zonder "page breaks" kun je ook eerst het commando "terminal lenght 0" gebruiken.
Van ieder commando wat je daarna geeft word de gehele output naar je terminal gedumpt.
Ik weet alleen ff niet uit mijn hoofd of dit op een ASA ook werkt.

Als opmerking heb ik nog wel het volgende...
Je hebt het over het commando "running-config" maar dat is geen commando.
"show" is hier het commando en "running-config" is hier het argument.
Maar ik wil niet muggenziften :P

[ Voor 50% gewijzigd door Thasaidon op 05-06-2015 10:59 ]

"Hello IT, have you tried turning it off and on again?" - "Computer says no..."

maandag 8 juni 2015 14:59

Acties:
  • 0 Henk 'm!
  • tabee
  • Registratie: November 2012
  • Laatst online: 11-08 19:06

tabee

Topicstarter
ik222 schreef op donderdag 04 juni 2015 @ 16:10:
In principe op dezelfde manier als het show running-config commando, alleen dan is dit een exec commando volgens mij.

Dus dan krijg je iets als:
code:
1

privilege exec level 3 command terminal


Overigens heb ik zelf geen ervaring met ASA's maar dit lijkt me de logische oplossing.
Heb het gevonden, bleek dus:

privilege cmd level 3 mode exec command terminal

te zijn. :P

Evengoed bedankt voor je reply!

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq