CISCO လိုဂိုအဆင့်မြှင့်တင်ထားသော အခန်းကဏ္ဍကို အခြေခံ၍ ပြင်ဆင်သတ်မှတ်ခြင်း။
Access Control၊ ဖြန့်ချိခြင်း 12.1.3

မာတိကာ ပုန်း
1 အသစ်နှင့် ပြောင်းလဲထားသော အချက်အလက်
2 အဆင့်မြှင့်တင်ထားသော အခန်းကဏ္ဍ-အခြေခံဝင်ရောက်သုံးနိုင်မှု ထိန်းချုပ်မှု
3 အဆင့်မြှင့်တင်ထားသော RBAC အသုံးပြုမှုကိစ္စများ
4 မူပိုင်ခွင့်
5 စာရွက်စာတမ်းများ / အရင်းအမြစ်များ
5.1 ကိုးကား

အသစ်နှင့် ပြောင်းလဲထားသော အချက်အလက်

အောက်ဖော်ပြပါ ဇယားသည် လွှမ်းခြုံထားသည်။view ယခုထုတ်ဝေမှုအထိ သိသာထင်ရှားသော အပြောင်းအလဲများ။ ဇယားသည် ဤထုတ်ဝေမှုအထိ ပြောင်းလဲမှုအားလုံး သို့မဟုတ် အင်္ဂါရပ်အသစ်များ၏ အပြည့်အစုံစာရင်းကို မဖော်ပြထားပါ။

ဗားရှင်းဖြန့်ချိ  ထူးခြားချက် ဖော်ပြချက်
NDFC သည် 12.1.3 ထုတ်ဝေသည်။ အကြောင်းအရာများကို ပြန်လည်ဖွဲ့စည်းထားသည်။ ဤစာရွက်စာတမ်းအတွင်းရှိ အကြောင်းအရာကို Cisco NDFC-Fabric Controller Configuration Guide သို့မဟုတ် Cisco NDFC-SAN Controller Configuration Guide တွင် မူလက ပေးထားပါသည်။ ထုတ်ဝေမှု 12.1.3 မှ စတင်ကာ၊ ဤအကြောင်းအရာကို ယခု ဤစာတမ်းတွင်သာ ပေးဆောင်ထားပြီး အဆိုပါစာရွက်စာတမ်းများတွင် ထည့်သွင်းပေးတော့မည်မဟုတ်ပါ။

အဆင့်မြှင့်တင်ထားသော အခန်းကဏ္ဍ-အခြေခံဝင်ရောက်သုံးနိုင်မှု ထိန်းချုပ်မှု

Cisco Nexus Dashboard Fabric Controller Release 12.0.1(a) မှစတင်၍ RBAC အားလုံးသည် Nexus Dashboard တွင်ရှိသည်။ NDFC ရှိ fabrics အတွက် Nexus Dashboard မှ အသုံးပြုသူ၏ အခန်းကဏ္ဍနှင့် ဝင်ရောက်ခွင့်ကို သတ်မှတ်ထားပါသည်။
Nexus Dashboard စီမံခန့်ခွဲသူအခန်းကဏ္ဍကို NDFC တွင် Network-admin အခန်းကဏ္ဍအဖြစ် သတ်မှတ်သည်။
DCNM တွင် အမျိုးမျိုးသောဝင်ရောက်ခွင့်နှင့် လည်ပတ်မှုများကို လုပ်ဆောင်ရန် အခန်းကဏ္ဍငါးခုရှိသည်။ အကယ်၍ အသုံးပြုသူတစ်ဦးသည် network s ဖြင့် fabric ကိုရယူပါ။tage အခန်းကဏ္ဍသည် ကွန်ရက်တစ်ခုအနေဖြင့် အခြားသောအထည်များအားလုံးကို အသုံးပြုခွင့်ရှိသည်။tage အခန်းကဏ္ဍ။ ထို့ကြောင့်၊ DCNM တွင် ၎င်းတို့၏အခန်းကဏ္ဍဖြင့် အသုံးပြုသူအမည်ကို ကန့်သတ်ထားသည်။
Cisco NDFC Release 12.0.1(a) တွင် တူညီသော အခန်းကဏ္ဍငါးခုပါရှိသော်လည်း Nexus Dashboard ၏ပေါင်းစပ်မှုဖြင့် အသေးစိပ် RBAC ကို သင်လုပ်ဆောင်နိုင်သည်။ အသုံးပြုသူတစ်ဦးသည် ကွန်ရက်တစ်ခုအနေဖြင့် အထည်တစ်ခုကို ဝင်ရောက်အသုံးပြုပါက၊tage အခန်းကဏ္ဍ၊ တူညီသောအသုံးပြုသူသည် စီမံခန့်ခွဲသူ သို့မဟုတ် အော်ပရေတာအခန်းကဏ္ဍကဲ့သို့သော အခြားအသုံးပြုသူအခန်းကဏ္ဍနှင့် မတူညီသောအထည်များကို ဝင်ရောက်ကြည့်ရှုနိုင်သည်။ ထို့ကြောင့်၊ အသုံးပြုသူတစ်ဦးသည် NDFC ရှိ မတူညီသောအထည်များပေါ်တွင် မတူညီသောဝင်ရောက်ခွင့်ရှိသည်။
NDFC RBAC သည် အောက်ပါအခန်းကဏ္ဍများကို ပံ့ပိုးပေးသည်-

  • NDFC အသုံးပြုခွင့် စီမံခန့်ခွဲသူ
  • NDFC ပြောင်းရန် အတည်ပြုသူ
  • NDFC ကို ပြောင်းလဲသတ်မှတ်ပေးသူ
  • NDFC စက်ပစ္စည်းကို အဆင့်မြှင့်တင်ခြင်း စီမံခန့်ခွဲသူ
  • NDFC ကွန်ရက် စီမံခန့်ခွဲသူ
  • NDFC ကွန်ရက် အော်ပရေတာ
  • NDFC ကွန်ရက် Stager

အောက်ပါဇယားသည် NDFC တွင် အသုံးပြုသူ၏အခန်းကဏ္ဍများနှင့် ၎င်းတို့၏အခွင့်အရေးများကို ဖော်ပြသည်။

ရာထူးတာဝန်များ အခွင့်ထူးများ
NDFC အသုံးပြုခွင့် စီမံခန့်ခွဲသူ ဖတ်/ရေး
NDFC ပြောင်းရန် အတည်ပြုသူ ဖတ်/ရေး
NDFC ကို ပြောင်းလဲသတ်မှတ်ပေးသူ ဖတ်/ရေး
NDFC စက်ပစ္စည်းကို အဆင့်မြှင့်တင်ခြင်း စီမံခန့်ခွဲသူ ဖတ်/ရေး
NDFC ကွန်ရက် စီမံခန့်ခွဲသူ ဖတ်/ရေး
NDFC ကွန်ရက် အော်ပရေတာ ဖတ်ပါ။
NDFC ကွန်ရက် Stager ဖတ်/ရေး

အောက်ဖော်ပြပါ အခန်းကဏ္ဍများကို နောက်ပြန်လိုက်ဖက်နိုင်စေရန် DCNM တွင် ပံ့ပိုးထားပါသည်။

  • Global-admin (ကွန်ရက်-စီမံခန့်ခွဲသူသို့ ပုံဖော်ထားသည်)
  • ဆာဗာ-စီမံခန့်ခွဲသူ (ကွန်ရက်-စီမံခန့်ခွဲသူသို့ ပုံဖော်ထားသည်)

သတိထားပါ။ မည်သည့်ဝင်းဒိုးတွင်မဆို၊ အကောင့်ဝင်ထားသည့်အသုံးပြုသူအခန်းကဏ္ဍမှကန့်သတ်ထားသည့်လုပ်ဆောင်ချက်များသည် မီးခိုးရောင်ဖြစ်နေသည်။
NDFC အသုံးပြုခွင့် စီမံခန့်ခွဲသူ
NDFC Access Admin အခန်းကဏ္ဍမှ အသုံးပြုသူတစ်ဦးသည် အထည်အားလုံးအတွက် အင်တာဖေ့စ် မန်နေဂျာဝင်းဒိုးတွင်သာ လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည်။
NDFC အသုံးပြုခွင့်စီမံခန့်ခွဲသူသည် အောက်ပါလုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည်-

  • အလွှာ 2 ဆိပ်ကမ်းချန်နယ်များနှင့် vPC ကို ပေါင်းထည့်ခြင်း၊ တည်းဖြတ်ခြင်း၊ ဖျက်ခြင်းနှင့် အသုံးချပါ။
  • host vPC နှင့် အီသာနက် အင်တာဖေ့စ်များကို တည်းဖြတ်ပါ။
  • ကြိုတင်သိမ်းဆည်းပါ။viewနှင့် စီမံခန့်ခွဲမှု အင်တာဖေ့စ်များမှ အသုံးချပါ။
  • LAN ဂန္ထဝင်နှင့် IPFM ထည်များအတွက် အင်တာဖေ့စ်များကို တည်းဖြတ်ပါ။

nve၊ စီမံခန့်ခွဲမှု၊ tunnel၊ subinterface၊ SVI၊ အင်တာဖေ့စ်အုပ်စုဖွဲ့ခြင်းနှင့် loopback interface များအပြင်
သို့သော်လည်း Cisco Nexus Dashboard Fabric Controller မှ ဝင်ရောက်အသုံးပြုသူသည် စီမံခန့်ခွဲသူအခန်းကဏ္ဍတွင် အောက်ပါလုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်မည်မဟုတ်ပါ-

  • အလွှာ 3 port ချန်နယ်များ၊ ST FEX၊ AA FEX၊ loopback interfaces၊ nve interface နှင့် subinterface များကို တည်းဖြတ်၍မရပါ။
  • Layer 3၊ ST FEX၊ AA FEX ၏ အဖွဲ့ဝင်အင်တာဖေ့စ်များနှင့် ဆိပ်ကမ်းချန်နယ်များကို တည်းဖြတ်၍မရပါ။
  • လွယ်ကူသောအထည်များအတွက် အောက်ခံအလွှာနှင့် လင့်ခ်မှ ဆက်စပ်နေသည့် အင်တာဖေ့စ်များကို တည်းဖြတ်၍မရပါ။
  • မျိုးတူလင့်ခ် ပို့တ်ချန်နယ်ကို တည်းဖြတ်၍မရပါ။
  • စီမံခန့်ခွဲမှု အင်တာဖေ့စ်ကို တည်းဖြတ်၍မရပါ။
  • ဥမင်လိုဏ်ခေါင်းကို တည်းဖြတ်၍မရပါ။

သတိထားပါ။ အထည်များ သို့မဟုတ် Cisco Nexus Dashboard Fabric Controller ကို ဖြန့်ကျက်အေးခဲသည့်မုဒ်တွင် ရှိနေသောအခါ ဤကဏ္ဍအတွက် အိုင်ကွန်များနှင့် ခလုတ်များသည် မီးခိုးရောင်ဖြစ်နေသည်။
NDFC ပြောင်းရန် အတည်ပြုသူ
NDFC ထုတ်ဝေမှု 12.1.3 တွင် မိတ်ဆက်ခဲ့သော NDFC ပြောင်းလဲမှုဆိုင်ရာ အတည်ပြုသူ၏ အခန်းကဏ္ဍကို အပြောင်းအလဲထိန်းချုပ်မှုနှင့် နောက်ပြန်ဆွဲခြင်းဆိုင်ရာ အင်္ဂါရပ်များအဖြစ် ရရှိလာခဲ့သည်။ ကြည့်ပါ။ Control နှင့် Rollback ကိုပြောင်းပါ။ ပိုမိုသိရှိလိုပါက။
NDFC Change Approver အခွင့်ထူးဖြင့် အသုံးပြုသူများသည် ပြောင်းလဲမှုထိန်းချုပ်မှုလက်မှတ်များကို အတည်ပြုနိုင်သည်။
NDFC Change Approver အခန်းကဏ္ဍမှ တာဝန်ပေးအပ်ထားသော အသုံးပြုသူတစ်ဦးသည် သတ်မှတ်ထားသော လက်မှတ်တစ်ခုနှင့် ဆက်စပ်နေသည့် အပြောင်းအလဲများကို နှစ်ခါစစ်ဆေးပြီး ထိုအပြောင်းအလဲများကို အတည်ပြုနိုင် သို့မဟုတ် ငြင်းပယ်နိုင်သည်။
NDFC ကို ပြောင်းလဲသတ်မှတ်ပေးသူ
NDFC ထုတ်ဝေမှု 12.1.3 တွင် မိတ်ဆက်ခဲ့သော NDFC ပြောင်းလဲမှု ထိန်းချုပ်ရေးနှင့် လှည့်ပြန်ခြင်းဆိုင်ရာ အင်္ဂါရပ်များ၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် NDFC ပြောင်းလဲမှု Deployer အခန်းကဏ္ဍကို ရရှိလာခဲ့သည်။ C ကိုကြည့်ပါ။hange Control နှင့် Rollback ပိုမိုသိရှိလိုပါက။
NDFC Change Deployer အခွင့်ထူးဖြင့် အသုံးပြုသူများသည် ပြောင်းလဲမှုထိန်းချုပ်မှုလက်မှတ်များကို အသုံးချနိုင်သည်။
NDFC Change Approver အခန်းကဏ္ဍပါသော အသုံးပြုသူတစ်ဦးမှ အပြောင်းအလဲထိန်းချုပ်မှုလက်မှတ်ကို အတည်ပြုပြီးသည်နှင့်၊ ထိုလက်မှတ်သည် NDFC Change Deployer အခန်းကဏ္ဍမှ တာဝန်ပေးအပ်ထားသည့် အသုံးပြုသူတိုင်းအတွက် ရနိုင်သည်၊ ထို့နောက် ဖြန့်ကျက်မှုသို့ ရွှေ့ထားသော အပြောင်းအလဲများကို အသုံးချနိုင်သူ၊tage အပြောင်းအလဲ ထိန်းချုပ်မှု လုပ်ငန်းစဉ်တွင်။
NDFC စက်ပစ္စည်းကို အဆင့်မြှင့်တင်ခြင်း စီမံခန့်ခွဲသူ
NDFC စက်ပစ္စည်းကို အဆင့်မြှင့်တင်ခြင်း စီမံခန့်ခွဲသူ အခန်းကဏ္ဍမှ အသုံးပြုသူတစ်ဦးသည် ရုပ်ပုံစီမံခန့်ခွဲမှုဝင်းဒိုးတွင်သာ လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည်။
ကြည့်ပါ။ ရုပ်ပုံစီမံခန့်ခွဲမှု- LAN ပိုမိုသိရှိလိုပါက။
NDFC ကွန်ရက် စီမံခန့်ခွဲသူ
NDFC ကွန်ရက် စီမံခန့်ခွဲသူ အခန်းကဏ္ဍမှ အသုံးပြုသူတစ်ဦးသည် Cisco Nexus Dashboard Fabric Controller တွင် လုပ်ဆောင်မှုအားလုံးကို လုပ်ဆောင်နိုင်သည်။
Cisco Nexus Dashboard Fabric Controller Release 12.1.1e မှ၊ ဤအခန်းကဏ္ဍရှိသော အသုံးပြုသူတစ်ဦးသည် Networks နှင့် VRFs ရှိ MSD fabrics အတွက် လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည် ။
သင်သည် NDFC ကွန်ရက် စီမံခန့်ခွဲသူ အခန်းကဏ္ဍတွင် အသုံးပြုသူတစ်ဦးဖြစ်ပါက Cisco Nexus Dashboard Fabric Controller တွင် အထည်တစ်ခု သို့မဟုတ် အထည်များအားလုံးကို အေးခဲနိုင်သည်။
NDFC ကွန်ရက် စီမံခန့်ခွဲသူ
NDFC ကွန်ရက် စီမံခန့်ခွဲသူ အခန်းကဏ္ဍမှ အသုံးပြုသူတစ်ဦးသည် Cisco Nexus Dashboard Fabric Controller တွင် လုပ်ဆောင်မှုအားလုံးကို လုပ်ဆောင်နိုင်သည်။
Cisco Nexus Dashboard Fabric Controller Release 12.1.1e မှ၊ ဤအခန်းကဏ္ဍရှိသော အသုံးပြုသူတစ်ဦးသည် Networks နှင့် VRFs ရှိ MSD fabrics အတွက် လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည် ။
သင်သည် NDFC ကွန်ရက် စီမံခန့်ခွဲသူ အခန်းကဏ္ဍတွင် အသုံးပြုသူတစ်ဦးဖြစ်ပါက Cisco Nexus Dashboard Fabric Controller တွင် အထည်တစ်ခု သို့မဟုတ် အထည်များအားလုံးကို အေးခဲနိုင်သည်။
သတိထားပါ။ ရှာဖွေတွေ့ရှိမှုအတွက် ကူးပြောင်းအသုံးပြုသူအခန်းကဏ္ဍ သို့မဟုတ် ခလုတ်များကို ပေါင်းထည့်ခြင်း သို့မဟုတ် NDFC အတွက် LAN အထောက်အထားများတွင် ကွန်ရက်-စီမံခန့်ခွဲသူအခန်းကဏ္ဍရှိရမည်ကို သေချာပါစေ။
NDFC ကွန်ရက် အော်ပရေတာ
ကွန်ရက်အော်ပရေတာလုပ်နိုင်ပါတယ်။ view အထည်တည်ဆောက်သူ၊ အထည်ဆက်တင်များ၊ ကြိုတင်view ဖွဲ့စည်းမှုပုံစံများ၊ မူဝါဒများနှင့် ပုံစံများ။ သို့သော်၊ ကွန်ရက်အော်ပရေတာသည် အောက်ပါလုပ်ဆောင်ချက်များကို မလုပ်ဆောင်နိုင်ပါ။

  • မည်သည့်အထည်အတွင်းမဆို ခလုတ်တစ်ခု၏ မျှော်လင့်ထားသောဖွဲ့စည်းပုံများကို ပြောင်းလဲ၍မရပါ။
  • ခလုတ်များဆီသို့ မည်သည့်ဖွဲ့စည်းမှုပုံစံကိုမျှ အသုံးချ၍မရပါ။
  • လိုင်စင်ထုတ်ပေးခြင်း၊ အသုံးပြုသူပိုမိုဖန်တီးပေးခြင်းစသည်ဖြင့် စီမံခန့်ခွဲခြင်းဆိုင်ရာ ရွေးချယ်စရာများကို ဝင်ရောက်၍မရပါ။

ကွန်ရက်အော်ပရေတာနှင့် ကွန်ရက်တစ်ခုကြား ခြားနားချက်tagအဲဒါက network s ပါ။tagရှိပြီးသားအထည်များအတွက် ရည်ရွယ်ချက်ကိုသာ သင်သတ်မှတ်နိုင်သော်လည်း ထိုဖွဲ့စည်းပုံများကို အသုံးချ၍မရပါ။
ကွန်ရက်စီမံခန့်ခွဲသူမှသာလျှင် အပြောင်းအလဲများနှင့် တည်းဖြတ်မှုများကို အသုံးချနိုင်သည်။tagnetwork s ဖြင့်အသုံးပြုသူမှပြုလုပ်သည်။tager အခန်းကဏ္ဍ။
NDFC ကွန်ရက် Stager
NDFC ကွန်ရက် S ဖြင့် အသုံးပြုသူtager အခန်းကဏ္ဍသည် Cisco Nexus Dashboard Fabric Controller တွင် ဖွဲ့စည်းမှုအပြောင်းအလဲများကို ပြုလုပ်နိုင်သည်။ NDFC ကွန်ရက် စီမံခန့်ခွဲသူ အခန်းကဏ္ဍပါသော အသုံးပြုသူတစ်ဦးသည် ဤအပြောင်းအလဲများကို နောက်ပိုင်းတွင် အသုံးပြုနိုင်သည်။ ကွန်ယက်တစ်ခု stager သည် အောက်ပါလုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည်-

  • အင်တာဖေ့စ်ဖွဲ့စည်းပုံများကို တည်းဖြတ်ပါ။
  • View သို့မဟုတ် မူဝါဒများကို တည်းဖြတ်ပါ။
  • အင်တာဖေ့စ်များဖန်တီးပါ။
  • အထည်ဆက်တင်များကို ပြောင်းပါ။
  • နမူနာပုံစံများကို တည်းဖြတ်ပါ သို့မဟုတ် ဖန်တီးပါ။

ဒါပေမယ့် network stagအောက်ပါလုပ်ဆောင်ချက်များကို မလုပ်ဆောင်နိုင်ပါ။

  • ခလုတ်များဆီသို့ ဖွဲ့စည်းမှုပုံစံ ဖြန့်ကျက်မှုများကို ပြုလုပ်၍မရပါ။
  • Cisco Nexus Dashboard Fabric Controller မှ ဖြန့်ကျက်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို မလုပ်ဆောင်နိုင်ပါ။ Web UI သို့မဟုတ် REST API များ။
  • လိုင်စင်ထုတ်ပေးခြင်း၊ အသုံးပြုသူပိုမိုဖန်တီးပေးခြင်းစသည်ဖြင့် စီမံခန့်ခွဲခြင်းဆိုင်ရာ ရွေးချယ်စရာများကို ဝင်ရောက်၍မရပါ။
  • ပြုပြင်ထိန်းသိမ်းမှုမုဒ်တွင် ခလုတ်များကို ရွှေ့၍မရပါ။
  • ဖြန့်ကျက်အေးခဲသည့်မုဒ်တွင် အထည်များကို ရွှေ့၍မရပါ။
  • ဖာထေးမှုများကို ထည့်သွင်း၍မရပါ။
  • ခလုတ်များကို အဆင့်မြှင့်၍မရပါ။
  • အထည်များကို ဖန်တီးခြင်း သို့မဟုတ် ဖျက်၍မရပါ။
  • ခလုတ်များကို တင်သွင်းခြင်း သို့မဟုတ် ဖျက်၍မရပါ။

Default Authentication Domain ကို ရွေးချယ်ခြင်း။
မူရင်းအားဖြင့်၊ Nexus Dashboard ရှိ အကောင့်ဝင်ခြင်းစခရင်သည် စစ်မှန်ကြောင်းအထောက်အထားအတွက် ဒေသတွင်းဒိုမိန်းကို ရွေးချယ်သည်။ ဒေါင်းလုပ်ချစာရင်းမှ ရရှိနိုင်သောဒိုမိန်းများကို ရွေးချယ်ခြင်းဖြင့် အကောင့်ဝင်ချိန်၌ ဒိုမိန်းကို သင်ပြောင်းလဲနိုင်သည်။
Nexus Dashboard သည် စက်တွင်းနှင့် အဝေးမှ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ပံ့ပိုးပေးသည်။ Nexus Dashboard အတွက် အဝေးမှ အထောက်အထားစိစစ်ခြင်း ပံ့ပိုးပေးသူများသည် RADIUS နှင့် TACACS တို့ ပါဝင်သည်။ အထောက်အထားစိစစ်ခြင်းဆိုင်ရာ ပံ့ပိုးမှုဆိုင်ရာ နောက်ထပ်အချက်အလက်များကို ကြည့်ရှုပါ။ https://www.cisco.com/c/en/us/td/docs/dcn/nd/2x/user-guide/cisco-nexus-dashboarduser-guide-211.pdf.
အောက်ပါဇယားတွင် DCNM နှင့် NDFC အသုံးပြုခွင့်အကြား RBAC နှိုင်းယှဉ်ချက်ကို ဖော်ပြသည်-

DCNM 11.5(x) NDFC 12.0.x နှင့် 12.1.x
• အသုံးပြုသူတွင် အခန်းကဏ္ဍတစ်ခုတည်းရှိသည်။
• API များနှင့် အရင်းအမြစ်အားလုံးကို ဤအခန်းကဏ္ဍတစ်ခုတည်းဖြင့် ဝင်ရောက်ကြည့်ရှုသည်။		 • အသုံးပြုသူသည် လုံခြုံရေးဒိုမိန်းများအတွက် မတူညီသော Nexus Dashboard တွင် မတူညီသော အခန်းကဏ္ဍတစ်ခုရှိနိုင်ပါသည်။
• လုံခြုံရေးဒိုမိန်းတွင် Nexus Dashboard တစ်ခုတည်းပါရှိပြီး Nexus Dashboard တစ်ခုစီတွင် NDFC Fabric တစ်ခုတည်းပါရှိသည်။
DCNM ရှိ ရွေးချယ်ခွင့်များသို့ ဝင်ရောက်ခွင့်ကို ပိတ်ခြင်း သို့မဟုတ် ကန့်သတ်ခြင်းဖြင့် အသုံးပြုသူနှင့် အခန်းကဏ္ဍတစ်ခုသည် ဆက်စပ်နေသည်။ အခန်းကဏ္ဍတစ်ခုတည်းသည် ရွေးချယ်ထားသောစာမျက်နှာရှိ အခွင့်ထူးခံရင်းမြစ်များကိုသာ ပြသပြီး ကန့်သတ်ဝင်ရောက်ခွင့်များသည် ရွေးချယ်ထားသော ရင်းမြစ်နှင့် ဆက်စပ်နေသည့် လုံခြုံရေးဒိုမိန်းအပေါ် အခြေခံ၍ မီးခိုးရောင်ဖြစ်နေသည်
NDFC။
Shells၊ အခန်းကဏ္ဍများနှင့် ရွေးချယ်နိုင်သောဝင်ရောက်ခွင့်ကန့်သတ်ချက်များပါရှိသော DCNM AV Pair ဖော်မတ်။ အခွံများ၊ ဒိုမိန်းများဖြင့် Nexus Dashboard AV Pair ဖော်မတ်။
ဖြန့်ကျက်မှု အမျိုးအစား LAN၊ SAN သို့မဟုတ် PMN ကို အခြေခံ၍ ပံ့ပိုးထားသော အခန်းကဏ္ဍများ။ Network-admin၊ network-operator၊ device-upg-admin၊ networks ကဲ့သို့သော ပံ့ပိုးပေးထားသော အခန်းကဏ္ဍများtager၊ access-admin သည် NDFC တွင်ရှိသည်။ နောက်ပြန်လိုက်ဖက်မှုများအတွက် အမွေအနှစ်အခန်းကဏ္ဍများအတွက် ပံ့ပိုးမှု။ DCNM ၏ ကွန်ရက်စီမံခန့်ခွဲသူအဖြစ် Nexus Dashboard စီမံခန့်ခွဲသူ အခန်းကဏ္ဍ။

အောက်ပါဇယားတွင် DCNM 11.5(x) AV Pair ဖော်မတ်ကို ဖော်ပြသည်-

Cisco DCNM အခန်းကဏ္ဍ RADIUS Cisco-AV-Pair တန်ဖိုး  TACACS+ Shell Cisco-AV-Pair တန်ဖိုး
ကွန်ရက်-အော်ပရေတာ shell:roles = “network-operator” dcnm-access=”group1 group2 group5″ cisco-avpair=shell:roles=”networkoperator” dcnm-access=”group1 group2 group5″
Network-Admin shell:roles = "network-admin" dcnm-access="group1group2 group5" cisco-avpair=shell:roles=”networkadmin” dcnm-access=”group1 group2 group5″

အောက်ပါဇယားတွင် NDFC 12.x AV Pair ဖော်မတ်ကို ဖော်ပြသည်-

အသုံးပြုသူအခန်းကဏ္ဍ AVPair တန်ဖိုး
NDFC အသုံးပြုခွင့် စီမံခန့်ခွဲသူ Access-admin
NDFC စက်ပစ္စည်းကို အဆင့်မြှင့်တင်ခြင်း စီမံခန့်ခွဲသူ စက်ပစ္စည်း-upg-admin
NDFC ကွန်ရက် စီမံခန့်ခွဲသူ ကွန်ရက်-စီမံခန့်ခွဲသူ
NDFC ကွန်ရက် အော်ပရေတာ ကွန်ရက်-အော်ပရေတာ
NDFC ကွန်ရက် Stager Network-stager

AV တွဲစာတန်းဖော်မတ်သည် ဖတ်/ရေးကဏ္ဍ၊ ဖတ်ရန်သာ အခန်းကဏ္ဍ သို့မဟုတ် သီးခြားအသုံးပြုသူတစ်ဦးအတွက် ဖတ်ရန်/ရေးရန်နှင့် ဖတ်ရန်သာ အခန်းကဏ္ဍများကို ပေါင်းစပ်သတ်မှတ်သည့်အခါတွင် ကွဲပြားသည်။ ပုံမှန်စာကြောင်းတစ်ခုတွင် ဒိုမိန်းပါဝင်ပြီး၊ နောက်တွင် မျဥ်းစောင်း (/) စာလုံးကို အသုံးပြုထားသော ဖတ်ရန်သီးသန့်အခန်းများမှ ခွဲထုတ်ထားသော ဖတ်ရှုရေးကဏ္ဍများနှင့်အတူ၊ တစ်ဦးချင်း အခန်းကဏ္ဍများကို ပိုက် (|) ဇာတ်ကောင်ဖြင့် ပိုင်းခြားထားသည်- shell:domains=/|/|

အဆင့်မြှင့်တင်ထားသော RBAC အသုံးပြုမှုကိစ္စများ

NDFC တွင် အထည်မျိုးစုံရှိသည်။ ပုံမှန်အားဖြင့် အသုံးပြုသူတစ်ဦးသည် အထည်များအားလုံးအတွက် စီမံခန့်ခွဲသူဖြစ်သည်။ ရည်းစားဟောင်းအတွက်ampအသုံးပြုသူအမည် Cisco သည် Fabric-A နှင့် s တို့ကို စီမံခန့်ခွဲသူ အခန်းကဏ္ဍသို့ ဝင်ရောက်နိုင်သည်။tagအခြား FabricB သို့ ဝင်ရောက်ခြင်း အခန်းကဏ္ဍ။ Nexus Dashboard တွင်၊ လုံခြုံရေးမူဝါဒအားလုံးသည် လုံခြုံရေးဒိုမိန်းများ၏ အစိတ်အပိုင်းဖြစ်သည်။ သင်သည် အသုံးပြုသူကို ဖန်တီးပြီး ဤလုံခြုံရေးဒိုမိန်းများသို့ ဝင်ရောက်ခွင့် ပေးနိုင်ပါသည်။
အသုံးပြုသူတစ်ဦးကို ဖန်တီးပြီး သီးခြားအခန်းကဏ္ဍများကို သတ်မှတ်ရန်၊ အောက်ပါအဆင့်များကို လုပ်ဆောင်ပါ-

  1. လုံခြုံရေးဒိုမိန်းများတွင် အသုံးပြုသူကို ဖန်တီးရန်-
    a စီမံခန့်ခွဲသူအခန်းကဏ္ဍဖြင့် Nexus Dashboard သို့ဝင်ရောက်ပြီး စီမံခန့်ခွဲရေးတက်ဘ်သို့ သွားပါ။
    ခ Security Domain တက်ဘ်တွင်၊ Create Security Domain ကိုနှိပ်ပြီး အောက်ပါ လုံခြုံရေးဒိုမိန်းများကို ဖန်တီးပါ-
    ▪ အားလုံး – ကွန်ရက် စီမံခန့်ခွဲရေး အခန်းကဏ္ဍနှင့် ဆင်တူသည်။ ဤဒိုမိန်းတွင် Nexus Dashboard နှင့် NDFC ဝန်ဆောင်မှုအက်ပ်ကို စီမံခန့်ခွဲခွင့်ရှိသည်။
    ▪ cisco-admin – Fabric-A သို့ ကွန်ရက် စီမံခန့်ခွဲသူ အပြည့်အဝ ဝင်ရောက်ခွင့်
    ▪ cisco-stager – network-stagFabric-B ကိုသာ အသုံးပြုခွင့်ရှိသည်။
  2. ပြည်တွင်းအသုံးပြုသူ Cisco ဖန်တီးရန်။
    a အသုံးပြုသူများ > Local သို့ သွားပါ။
    ခ Local tab တွင် Create Local User ကိုနှိပ်ပါ။
    Create Local User window ပေါ်လာပါမည်။
    ဂ။ အသုံးပြုသူ ID စာသားအကွက်တွင် Cisco ကို ထည့်သွင်းပါ၊ သက်ဆိုင်ရာနယ်ပယ်များတွင် သင့်လျော်သော စကားဝှက်များကို ပေးပါ။
    ဃ။ Cisco အသုံးပြုသူဖန်တီးပြီးနောက် Local window သို့သွားကာ Cisco အသုံးပြုသူအမည်အတန်းရှိ elipses icon ကိုနှိပ်ပြီး Edit User ကိုနှိပ်ပါ။
    တည်းဖြတ်အသုံးပြုသူဝင်းဒိုးပေါ်လာသည်။
  3. တည်းဖြတ်အသုံးပြုသူ ဝင်းဒိုးတွင်၊ ပုံမှန်အားဖြင့်၊ လုံခြုံရေးဒိုမိန်းအားလုံး ရှိပါသည်။ အခြားလုံခြုံရေးဒိုမိန်းများထည့်ရန် Add Security Domain နှင့် Roles ကိုနှိပ်ပါ။
    Add Security Domain နှင့် Roles ဝင်းဒိုး ပေါ်လာသည်။
    a ရွေးချယ်စရာ drop-down စာရင်းမှ cisco-admin ဒိုမိန်းကို ရွေးပြီး NDFC Access Admin ကို အမှန်ခြစ်ခြစ်ပြီး သိမ်းမည်ကို နှိပ်ပါ။
    ခ cisco-s ထည့်ရန် အဆင့်တစ်ကို ထပ်လုပ်ပါ။tagNDFC Network S အတွက် er ဒိုမိန်းtager အခန်းကဏ္ဍ။
    ဂ။ လုံခြုံရေးဒိုမိန်းများကို သက်ဆိုင်ရာအထည်ဆိုက်များနှင့် ချိတ်ဆက်ရန် အောက်ပါတို့ကို လုပ်ဆောင်ပါ-
    Nexus Dashboard တွင်၊ Sites ဝင်းဒိုးသို့ သွားပါ။ Fabric-A site name ကိုနှိပ်ပါ။
    slide-in pane ပေါ်လာသည်။ သင်လုပ်နိုင်သည် view Fabric-A ဆိုက်အတွက် လုံခြုံရေးဒိုမိန်းအားလုံး။
    ဃ။ Fabric-A အတွက် Cisco အသုံးပြုသူကို ကွန်ရက်စီမံခန့်ခွဲသူအဖြစ် ထည့်ရန် Elipse အိုင်ကွန်ကို နှိပ်ပြီး ဆိုက်ကို တည်းဖြတ်ပါ။
    င လုံခြုံရေးဒိုမိန်းအားလုံးကို ဖျက်ပြီး ကွန်ရက်-စီမံခန့်ခွဲသူ ဒိုမိန်းကို ပေါင်းထည့်ကာ အပြောင်းအလဲများကို သိမ်းဆည်းပါ။
    အလားတူ network-s အတွက် သင်ထည့်နိုင်သည်။tager ဒိုမိန်း။
    f Nexus Dashboard မှထွက်ပြီး Cisco အသုံးပြုသူအဖြစ် ပြန်လည်ဝင်ရောက်ပါ။
    သတိထားပါ။ အသုံးပြုသူအခန်းကဏ္ဍ Cisco လုပ်နိုင်သည် view ခွင့်ပြုချက်များအပေါ်အခြေခံ၍ Nexus Dashboard ရှိ NDFC နှင့်သက်ဆိုင်သောရွေးချယ်မှုများသာ။ Nexus Dashboard ဝန်ဆောင်မှုများတွင် အသုံးပြုသူ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသည်။
    ဆ NDFC အပလီကေးရှင်းသို့ သွားပါ။
    အသုံးပြုသူ Cisco သည် Fabric-A နှင့် network-s အတွက် အသုံးပြုသူကို ကွန်ရက်စီမံခန့်ခွဲရေးအခန်းကဏ္ဍအဖြစ် တာဝန်ပေးအပ်ထားသောကြောင့် NDFC ရှိ ဆိုက်နှစ်ခုတွင် လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည်tagFabric-B အတွက် er အခန်းကဏ္ဍ။
    သတိထားပါ။ Network-admin အခန်းကဏ္ဍသည် Fabric-A အတွက် အင်တာဖေ့စ်တစ်ခုကို ဖန်တီးပြီး ၎င်းကို အသုံးပြုနိုင်သည်။ network-s သမားရိုးကျtager အခန်းကဏ္ဍသည် Fabric-B အတွက် အင်တာဖေ့စ်တစ်ခုကို ဖန်တီးနိုင်သော်လည်း အသုံးပြုခွင့်ကို အသုံးပြုရန် ကန့်သတ်ထားသည်။

မူပိုင်ခွင့်

ဤလက်စွဲစာအုပ်ပါ ထုတ်ကုန်များနှင့် ပတ်သက်သော သတ်မှတ်ချက်များနှင့် သတင်းအချက်အလက်များသည် အသိပေးခြင်းမရှိဘဲ ပြောင်းလဲရမည့်ကိစ္စဖြစ်သည်။ ဤလက်စွဲစာအုပ်ပါ ထုတ်ပြန်ချက်၊ အချက်အလက်များ၊ နှင့် အကြံပြုချက်များအားလုံးသည် တိကျသည်ဟု ယုံကြည်သော်လည်း မည်သည့်အမျိုးအစား၊ ဖော်ပြပါ သို့မဟုတ် အဓိပ္ပာယ်ဖွင့်ဆိုထားသည်ကို အာမခံချက်မရှိဘဲ တင်ပြထားပါသည်။ အသုံးပြုသူများသည် ၎င်းတို့၏ ထုတ်ကုန်တစ်ခုခုကို လျှောက်ထားမှုအတွက် အပြည့်အဝတာဝန်ယူရမည်ဖြစ်သည်။
ဆော့ဖ်ဝဲလိုင်စင်နှင့် ပါ၀င်ပစ္စည်းများအတွက် အကန့်အသတ်ရှိသော အာမခံချက်တို့ကို ထုတ်ကုန်နှင့်အတူ ပို့ဆောင်ပေးသည့် အချက်အလက်ထုပ်ပိုးမှုတွင် ထည့်သွင်းဖော်ပြထားပြီး ဤကိုးကားချက်ဖြင့် ဤနေရာတွင် ပေါင်းစပ်ထည့်သွင်းထားပါသည်။ ဆော့ဖ်ဝဲလိုင်စင် သို့မဟုတ် ကန့်သတ်အာမခံချက်ကို သင်ရှာမတွေ့ပါက၊ မိတ္တူအတွက် သင်၏ CISCO ကိုယ်စားလှယ်ထံ ဆက်သွယ်ပါ။
TCP ခေါင်းစီးချုံ့ခြင်း၏ Cisco အကောင်အထည်ဖော်မှုသည် UNIX လည်ပတ်မှုစနစ်၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် UCB ၏ အများသူငှာ ဒိုမိန်းဗားရှင်းအဖြစ် ကယ်လီဖိုးနီးယားတက္ကသိုလ်၊ ဘာကလေ (UCB) မှ တီထွင်ထုတ်လုပ်ထားသော ပရိုဂရမ်တစ်ခုဖြစ်သည်။ မူပိုင်ခွင့်ကိုလက်ဝယ်ထားသည်။ မူပိုင်ခွင့် © 1981၊ ကယ်လီဖိုးနီးယားတက္ကသိုလ်၏ Regents။
ဤနေရာတွင် အခြားသော အာမခံချက်မရှိသော်လည်း၊ စာရွက်စာတမ်းအားလုံး FILEဤပေးသွင်းသူများ၏ S နှင့် ဆော့ဖ်ဝဲလ်အား ချို့ယွင်းချက်အားလုံးဖြင့် "ရှိသကဲ့သို့" ပေးထားပါသည်။ CISCO နှင့် အထက်ဖော်ပြပါ ပေးသွင်းသူများသည် အာမခံချက်အားလုံးကို ငြင်းဆိုထားပါသည်၊ ဖော်ပြပါ သို့မဟုတ် အဓိပ္ပာယ်ဖွင့်ဆိုထားသည့်၊ အကန့်အသတ်မရှိ၊ ရောင်းဝယ်ဖောက်ကားမှု၊ ကြံ့ခိုင်မှုဆိုင်ရာ ရည်ရွယ်ချက်နှင့် ချိုးဖောက်မှုမရှိဘဲ၊ အသုံးပြုမှု၊ သို့မဟုတ် ကုန်သွယ်မှုအလေ့အကျင့်။
မည်သည့်ကိစ္စတွင်မဆို CISCO သို့မဟုတ် ၎င်း၏ ပေးသွင်းသူများသည် သွယ်ဝိုက်၊ အထူး၊ အကျိုးဆက်၊ သို့မဟုတ် မတော်တဆ ပျက်စီးမှုများ၊ အကန့်အသတ်မရှိ၊ အမြတ်အစွန်းများ ဆုံးရှုံးခြင်း သို့မဟုတ် ဆုံးရှုံးခြင်း သို့မဟုတ် ဒေတာအသုံးပြုမှုအပေါ် သုံးစွဲခြင်းမပြုရ၊ ဤလက်စွဲစာအုပ်၊ CISCO သို့မဟုတ် ၎င်း၏ ပေးသွင်းသူများသည် ထိုသို့သော ပျက်စီးမှုများ၏ ဖြစ်နိုင်ခြေကို အကြံပြုထားသည်။
ဤစာရွက်စာတမ်းတွင်အသုံးပြုသည့် မည်သည့်အင်တာနက်ပရိုတိုကော (IP) လိပ်စာများနှင့် ဖုန်းနံပါတ်များသည် အမှန်တကယ်လိပ်စာများနှင့် ဖုန်းနံပါတ်များအဖြစ် မရည်ရွယ်ပါ။ ရည်းစားဟောင်း တစ်ခုခုamples၊ command display output၊ network topology diagrams နှင့် document တွင်ပါဝင်သော အခြားသော ကိန်းဂဏာန်းများကို သရုပ်ဖော်ရန်အတွက်သာ ပြသထားသည်။ သရုပ်ဖော်အကြောင်းအရာတွင် အမှန်တကယ် IP လိပ်စာများ သို့မဟုတ် ဖုန်းနံပါတ်များကို အသုံးပြုခြင်းသည် မရည်ရွယ်ဘဲနှင့် တိုက်ဆိုင်မှုဖြစ်သည်။
ဤထုတ်ကုန်အတွက် သတ်မှတ်ထားသော စာရွက်စာတမ်းသည် ဘက်လိုက်မှုကင်းသော ဘာသာစကားကို အသုံးပြုရန် ကြိုးစားသည်။ ဤစာရွက်စာတမ်းအစုံ၏ရည်ရွယ်ချက်များအတွက်၊ ဘက်လိုက်မှုကင်းသောဘာသာစကားကို အသက်၊ မသန်စွမ်းမှု၊ ကျား၊မ၊ လူမျိုးရေးလက္ခဏာ၊ လူမျိုးရေးလက္ခဏာ၊ လိင်စိတ်တိမ်းညွတ်မှု၊ လူမှုစီးပွားရေးအခြေအနေနှင့် ဆုံစည်းမှုအပေါ် အခြေခံ၍ ခွဲခြားဆက်ဆံမှုမပြုသော ဘာသာစကားအဖြစ် သတ်မှတ်သည်။ ထုတ်ကုန်ဆော့ဖ်ဝဲလ်၏အသုံးပြုသူအင်တာဖေ့စ်များတွင် hardcode လုပ်ထားသောဘာသာစကား၊ RFP စာရွက်စာတမ်းအပေါ်အခြေခံ၍အသုံးပြုသောဘာသာစကား သို့မဟုတ် ရည်ညွှန်းထားသောပြင်ပကုမ္ပဏီထုတ်ကုန်တစ်ခုမှအသုံးပြုသည့်ဘာသာစကားကြောင့် ခြွင်းချက်များသည်စာရွက်စာတမ်းတွင်ရှိနေနိုင်သည်။
Cisco နှင့် Cisco လိုဂိုများသည် အမေရိကန်နှင့် အခြားနိုင်ငံများရှိ Cisco ၏ ကုန်သွယ်မှုအမှတ်တံဆိပ်များ သို့မဟုတ် မှတ်ပုံတင်ထားသော ကုန်အမှတ်တံဆိပ်များဖြစ်သည်။ ရန် view Cisco အမှတ်တံဆိပ်များစာရင်း၊ ဤသို့သွားပါ။ URL: http://www.cisco.com/go/trademarks. ဖော်ပြထားသော ပြင်ပကုမ္ပဏီ အမှတ်တံဆိပ်များသည် ၎င်းတို့၏ သက်ဆိုင်ရာပိုင်ရှင်များ၏ ပိုင်ဆိုင်မှုဖြစ်သည်။ ပါတနာဟူသော စကားလုံးကို အသုံးပြုခြင်းသည် Cisco နှင့် အခြားကုမ္ပဏီတစ်ခုကြား မိတ်ဖက်ဆက်ဆံရေးကို မဆိုလိုပါ။ (1110R)
© 2017-2023 Cisco Systems, Inc. အခွင့်အရေးများ လက်ဝယ်ရှိသည်။

စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

CISCO 12.1.3 အဆင့်မြှင့်တင်ထားသော အခန်းကဏ္ဍအခြေခံ သုံးစွဲခွင့်ထိန်းချုပ်မှု [pdf] အသုံးပြုသူလမ်းညွှန်
12.1.3၊ 12.1.3 အဆင့်မြှင့်တင်ထားသော အခန်းကဏ္ဍ-အခြေခံ သုံးစွဲခွင့် ထိန်းချုပ်မှု၊ မြှင့်တင်ထားသော အခန်းကဏ္ဍ-အခြေခံ သုံးစွဲခွင့် ထိန်းချုပ်မှု၊ အခန်းကဏ္ဍ အခြေခံ သုံးစွဲခွင့် ထိန်းချုပ်မှု၊ ဝင်ရောက်မှု ထိန်းချုပ်မှု

ကိုးကား

မှတ်ချက်တစ်ခုချန်ထားပါ။

သင့်အီးမေးလ်လိပ်စာကို ထုတ်ပြန်မည်မဟုတ်ပါ။ လိုအပ်သောအကွက်များကို အမှတ်အသားပြုထားသည်။ *