CISCO. How to access a switch with limited permissions

I explain how to create one user to acces to switch with limited permitions, for example for create one network opertator or Help desk user.

Configure Switch. Commands:

aaa new-model
aaa authentication login default local
aaa authorization exec default local

privilege interface level 10 duplex

privilege interface level 10 speed

privilege interface level 10 shutdown

privilege interface all level 10 switchport

privilege interface level 10 description

privilege interface level 10 no duplex

privilege interface level 10 no speed

privilege interface level 10 no shutdown

privilege interface all level 10 no switchport

privilege interface level 10 no description

privilege interface level 10 no

privilege configure level 10 interface

privilege exec level 10 configure terminal

privilege exec level 10 configure

privilege exec level 10 show mac

privilege exec level 10 show arp

privilege exec level 10 show running-config interface

privilege exec level 10 show logging

privilege exec level 10 show interfaces

privilege exec level 10 show

Configure User. Asign user privileges. Commands:

(config)# username NOMBRE privilege 10      
   

With this configuration the user Jxxxx can to access to privilege 10 and lower

Other example. Commands:

username gontest privilege 5 password gontest
privilege exec level 4 show running-config view full

Check at 2960/ 3780 SW 
by GoN | Published: October 10, 2017 | Last Updated: 

Usuarios Acceso Remoto

Me ha salido una solicitud de buscar que usuarios del AD que están  autorizados a conectarse remotamente. Después de unas cuantas consultas he encontra un script que nos puede ser muy útil en esta búsqueda y con unas pequeñas modificaciones alguna que otra más.

Tenemos que crear un fichero con el siguiente código:


On Error Resume Next
Const ADS_SCOPE_SUBTREE = 2
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand =   CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE

objCommand.CommandText = _
"SELECT Name FROM 'LDAP://dc=MiDominio,dc=com' WHERE objectCategory='user' " & _
        "AND msNPAllowDialin = TRUE"
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
    Wscript.Echo objRecordSet.Fields("Name").Value
    objRecordSet.MoveNext
Loop

El fichero lo debermos guardar con la extension vbs, por ejemplo "accesos.vbs"

Para ejecutar la consulta  hay que ir al interprete de comando y escribir

"cscript. accesos.vbs > users.txt"

Antes de ejecutarlo deberíamos modificar "SELECT Name FROM 'LDAP://dc=MiDominio,dc=com'   deberíamos y sustituir "MiDominio" y el "com" por el equivalente de nuestro AD.


Esta búsqueda se centrará en los usuarios que tengan activa la variable "Permitir acceso" de la siguiente pantalla:

Para ver los resultadados hay que ir al fichero generado "users.txt"

Obtendremos un resultado del estilo: