در این مقاله، قصد داریم درباره راههای ساخت یوزر در سوئیچ صحبت کنیم. سوئیچها در شبکه، مانند بلوکهای اصلی یک ساختمان عمل میکنند. آنها چندین دستگاه مانند کامپیوتر، چاپگرها، سرورها و نقاط دسترسی یا access point های بیسیم را به یکدیگر متصل میکنند. به عبارتی دیگر، به وسیله سوئیچ، دستگاهها میتوانند به یکدیگر متصل شده و اطلاعات را رد و بدل کنند.
در ادامه، به ساخت یوزر در سوئیچ شبکه سیسکو میپردازیم.
پیکربندی یوزر (کاربر) و گروه
شما میتوانید مدیریت و پیکربندی Cisco Unity Express (CUE) را با استفاده از رابط کاربری گرافیکی (GUI) انجام دهید. با این حال، مدیریت و پیکربندی با استفاده از رابط خط فرمان (CLI) بسیار بهتر از GUI است. به عنوان مثال، اگر میخواهید یک اسکریپت برای پیکربندی تعداد زیادی از مشترکین یک سیستم خاص را ایجاد کنید، CLI گزینه بهتر و مفیدتری است.
ما در این آموزش، درباره موارد زیر صحبت میکنیم:
- پیشنیازها برای ساخت یوزر در سوئیچ؛
- اضافه و اصلاح کردن کاربر (User)؛
- اضافه و اصلاح کردن گروه (Group)؛
- پیکربندی حق ویژه.
پیش نیازها برای ساخت یوزر در سوئیچ
برای ساخت یوزر در سوئیچ شبکه، اول از همه باید بررسی کنید که تلفنها و برنامههای افزودنی متصل به روتر Cisco Unified CME (CUC) یا سرور Cisco Unified Communications Manager (CUCM) به درستی پیکربندی شدهاند. برای سیستمهای Cisco Unified CME، میتوانید از رابط گرافیکی Cisco Unity Express استفاده کنید.
اضافه و اصلاح کردن یوزر
یوزرها یا مشترکین در Cisco Unified CME یا Cisco Unified Communications Manager میتوانند به دیتابیس Unity Express database وارد شوند.
- CUE به طور خودکار، دیتابیس خود را با دیتابیس CUCM همگام نمیکند. اگر یک یوزر در CUE تعریف شده باشد، باید در دیتابیس CUCM نیز باشد. برای همین، باید بعدا به CUCM برگردید و مشترک را در آنجا تعریف کنید.
- برای همگامسازی CUE و CUCM، از گزینه رابط گرافیکی CUE استفاده کنید. برای انجام اینکار، به مسیر Administration> Synchronize Information بروید.
با استفاده از این روش، شما میتوانید یک یوزر جدید در سوئیچ سیسکو ایجاد کنید. از طریق همین دستورات، میتوانید خصوصیات یوزر را تغییر دهید.
CUE به اندازه 2 برابر تعداد کاربران، از صندوقهای پستی پشتیبانی میکند. البته ممکن است پس از ساخت یوزر در سوئیچ به برخی از مشترکین، مانند مدیران سیستم، صندوقهای پستی تعلق نگیرد. همچنین حداکثر تعداد یوزرها توسط مجوز ماژول تعیین میشود.
دادههای موردنیاز برای اضافه و اصلاح کردن یوزر
برای اصلاح یا ساخت یوزر در سوئیچ، به اطلاعات زیر نیاز دارید:
- Username (نام کاربری): عبارتاست از شناسه کاربر. نام کاربری باید حداقل 3 و حداکثر 32 کاراکتر داشته باشد. برای CUE مجاز هستید که در کاراکتر فقط از اعداد، حروف، زیرخط (_)، نقطه (.) و خط تیره (-) استفاده کنید. همچنین، شناسه کاربری باید با یک حرف شروع شود و تمامی حروف، بدون فاصله نوشته شوند.
- Full name (نام کامل – اختیاری): شامل نام و نام خانوادگی است. نام کامل در بین علامت نقل قول (” “) نوشته میشود.
- Group (نام گروه – اختیاری): نام گروهی که مشترک در آن عضو است را وارد کنید.
- Password (رمز عبور – اختیاری): میتوانید برای رابط گرافیکی CUE یک رمز عبور در محدوده 3 الی 32 کاراکتر انتخاب کنید. استفاده از فاصله برای رمز عبور مجاز نیست.
- PIN (اختیاری): PIN عبارتاست از شماره شناسایی شخصی برای ورود به TUI (Tangible User Interface). PIN باید بین 3 الی 16 رقم باشد.
خلاصه مراحل:
EXEC mode: 1. username userid [create | delete | fullname [first "first-name" | last "last-name" | display "full-name"] | group group-name | language "language" | password "password" | pin number] 2. show users or 3. show user detail username userid copy running-config startup-config
Configuration mode: 1. config t 2. username userid [create | phonenumber phone-number | phonenumberE164 full-number] 3. exit 4. show users or 5. show user detail username userid copy running-config startup-config
جزئیات مراحل ساخت یوزر در سوئیچ
EXEC mode:
دستور یا مثال | هدف | |
گام 1 |
username userid [create | delete |
fullname [first “first-name” | last “last-name” | display “full-name”] | group group-name | language “language” | password “password” | pin number]
مثال: se-10-0-0-0# username user1 create se-10-0-0-0# username user2 fullname display “User 2” se-10-0-0-0# username user2 group sales se-10-0-0-0# username user2 password “green” se-10-0-0-0# username user2 pin 4444 se-10-0-0-0# username user2 delete |
در زمان ساخت یوزر در سوئیچ، با استفاده از شناسه کاربری مشخص شده، مشترک را ایجاد میکند. با کمک پارامترهای اختیاری، میتوانید اطلاعات بیشتری را برای مشترک پیکربندی کنید:
userid: شناسه کاربری مشترک. حداقل 2 و حداکثر 31 کاراکتر دارد. CUE فقط اجازه استفاده از اعداد، حروف، زیرخط (_)، خط تیره (-) و نقطه (.) را میدهد. شناسهها باید با حرف شروع شوند و استفاده از فاصله در آنها مجاز نیست. create: بدون هیچ اطلاعات دیگری، مشترک را ایجاد میکند. delete: برای حذف مشترک موجود استفاده میشود. fullname: نام کامل مشترک که در صفحه نمایش تلفن ظاهر میشود. group: مشترک را با یکی از گروههای موجود، مرتبط میکند. Language: یک زبان پیشفرض برای استفاده کاربر در نظر میگیرد. password: برای تعیین رمز عبور به کار میرود. رمز عبور باید درون علامت نقلقول (” “) نوشته شود و تمامی کاراکترهای مجاز برای رمز عبور، از حروف بزرگ و کوچک و اعداد گرفته تا نمادهایی نظیر «%، $، ^» و غیره را شامل میشود. pin: عبارت است از شماره شناسایی شخصی مشترک که در زمان ساخت یوزر در سوئیچ به او اختصاص داده میشود. این شماره توسط مشترک در زمان دسترسی به سیستم پست صوتی، از طریق تلفن وارد میشود. پین حداکثر 16 رقم است و علامتهایی نظیر ستاره (*) و هشتگ (#) را نمیتواند داشته باشد. |
گام 2 | show users
یا show user detail username userid
مثال: se-10-0-0-0# show user detail username user2 |
show users: لیستی از شناسههای کاربر برای همه مشترکین پیکربندیشده را نمایش میدهد.
یا show user detail username: اطلاعات دقیق پیکربندیشده برای مشترکین مشخصشده را نشان میدهد. |
گام 3 |
copy running-config startup-config
مثال: se-10-0-0-0# copy running-config startup-config |
تغییرات اعمالشده در پیکربندی را در “startup configuration” کپی میکند. |
مثال:
خروجی زیر، نتیجه دستورات show users و show user detail username را نشان میدهد:
se-10-0-0-0# show users user1 user2
se-10-0-0-0# show user detail username user2 Full Name: User 2 First Name: Last Name: user2 Nickname: user2 Phone: Phone(E.164): Language: en_ENU se-10-0-0-0#
Configuration mode:
دستور یا مثال | هدف | |
گام 1 | config t
مثال: se-10-0-0-0# config t |
وارد حالت پیکربندی میشوید. |
گام 2 |
username userid [create | phonenumber phone-number | phonenumberE164 full-number] مثال: se-10-0-0-0(config)# username user3 create se-10-0-0-0(config)# username user3 phonenumber 50180 se-10-0-0-0(config)# username user3 phonenumberE164 13335550180
|
برای ساخت یوزر در سوئیچ، با استفاده از شناسه کاربری مشخصشده، مشترک را ایجاد میکند. با کمک پارامترهای اختیاری، میتوانید اطلاعات بیشتری را برای مشترک پیکربندی کنید:
userid: شناسه کاربری مشترک. حداقل 2 و حداکثر 31 کاراکتر دارد. CUE فقط اجازه استفاده از اعداد، حروف، زیرخط (_)، خط تیره (-) و نقطه (.) را میدهد. شناسهها باید با حرف شروع شوند و استفاده از فاصله در آنها مجاز نیست. create: بدون اطلاعات دیگر، مشترک را ایجاد میکند. phonenumber: به این مشترک، یک شماره یا برنامه داخلی را اختصاص میدهد. استفاده از فاصله یا خط تیره مجاز نیست. phonenumberE164: به این مشترک، یک شماره تلفن با کد منطقه را اختصاص میدهد.
|
گام 3 |
exit
مثال: se-10-0-0-0(config)# exit
|
خارج شدن از حالت پیکربندی. |
گام 4 |
show users یا show user detail username userid
مثال: se-10-0-0-0# show user detail username user2
|
show users: در زمان ساخت یوزر در سوئیچ، لیستی از شناسههای کاربر برای همه مشترکین پیکربندیشده را نمایش میدهد.
یا show user detail username: اطلاعات دقیق پیکربندیشده برای مشترکین مشخص شده را نشان میدهد. |
گام 5 |
copy running-config startup-config
مثال: se-10-0-0-0# copy running-config startup-config
|
تغییرات اعمالشده در پیکربندی را در «startup configuration» کپی میکند. |
مثال:
خروجی زیر، نتیجه دستور show را نشان میدهد:
se-10-0-0-0(config)# username user3 create se-10-0-0-0(config)# username user3 phonenumber 50180 se-10-0-0-0(config)# exit se-10-0-0-0# show users user1 user2 user3 se-10-0-0-0# show user detail username user3 Full Name: User 3 First Name: Last Name: user3 Nickname: user3 Phone: 50180 Phone(E.164): Language: en_ENU
اضافه و اصلاح کردن گروه
به مجموعهای از مشترکین که دارای هدف یا عملکرد مشترک هستند (مانند خدمات مشتریان، تکنسینها، واحد فروش، دفتر اصلی و غیره) گروه گفته میشود. ویژگیهای یک گروه عبارتند از:
- اعضای هر گروه میتوانند مشترکین فردی یا گروههای دیگر باشند.
- یک پسوند به هر گروه اختصاص داده میشود.
- ممکن است صندوق پستی به یک گروه اختصاص داده شود و به گروه دیگری نشود.
- هر گروه میتواند به عنوان مالک (owner)، صفر یا تمام مشترکین را داشته باشد. مالک گروه میتواند اعضای گروه را حذف یا اضافه کند و همچنین مالکان دیگری را به گروه اضافه و یا از گروه حذف کند.
- هر عضو میتواند به بیش از یک گروه تعلق داشته باشد.
- اعضا با دستور configuration mode groupname یا EXEC mode username به گروه اضافه میشوند.
توجه: هر مشترکی که به گروه اضافه میشود، باید از قبل وجود داشته باشد.
- فقط اعضای گروه به صندوق پست صوتی آن دسترسی دارند. توجه داشته باشید که مالک به عنوان عضو گروه در نظر گرفته نمیشود. در صورتی که میخواهید مالک به صندوق پستی دسترسی داشته باشد، باید آن را به عنوان یک عضو به گروه اضافه کنید. در این صورت، نام مالک 2 بار در گروه نمایش داده میشود (یکی به عنوان مالک و دیگری به عنوان عضو). میتوانید به هر گروه سطح امتیاز (privilege level) خاصی را اختصاص دهید. با استفاده از این ویژگی، اعضای گروه میتوانند به مجموعه محدودی از عملکردها دسترسی داشته باشند و از دستور show privileges برای بررسی سطوح امتیاز اختصاص داده شده استفاده کنند. اگر میخواهید امتیازات اختصاص داده شده به یک گروه را مشاهده کنید، دستور show group privileges را اجرا کنید.
دادههای مورد نیاز برای این روش
برای تعریف گروه، به اطلاعات زیر نیاز دارید:
EXEC mode:
- نام گروه؛
- توضیح گروه (اختیاری)؛
- نام کامل گروه (اختیاری)؛
Configuration mode:
- نام گروه؛
- تعدادی شناسه کاربری (یک یا چند عدد) یا یک گروه موجود برای اضافه کردن به عنوان عضو (اختیاری)؛
- یک یا چند شناسه کاربری موجود برای اضافه کردن به عنوان مالک گروه (اختیاری)؛
- پسوند یا شماره تلفن گروه (اختیاری)؛
- شماره تلفن E.164 کامل گروه (اختیاری)؛
- مشخصکردن سطح امتیاز برای گروه (اختیاری).
خلاصه مراحل
EXEC mode: 1. groupname userid [create | delete | description "description" | fullname "full-name"] 2. show groups or show group detail groupname groupid 3. copy running-config startup-config
Configuration mode: 1. config t groupname groupid [member username | owner ownername | phonenumber phone-number | phonenumberE164 full-number | privilege privilege-id] 2. exit 3. show groups or show group detail groupname groupid 4. copy running-config startup-config
جزئیات مراحل:
EXEC mode:
دستور یا مثال | هدف | |
گام 1 |
groupname groupid [create | delete | description “description” | fullname “full-name”] مثال: se-10-0-0-0# groupname sales fullname “Sales Department” se-10-0-0-0# groupname sales description “Retail Sales Department” se-10-0-0-0# groupname sales delete |
با مشخصکردن مقدار groupid گروه را ایجاد میکند. پارامترهای اختیاری برای پیکربندی گروه عبارتند از:
create: ایجاد گروه بدون اطلاعات دیگر. delete: حذف گروه موجود. description: توضیح و شرح گروه. fullname: تعیین یک نام طولانی برای گروه |
گام 2 |
show groups یا show group detail groupname groupid مثال: se-10-0-0-0# show group detail groupname sales |
show groups: لیستی از شناسههای گروه را برای همه گروههای پیکربندیشده نشان میدهد. با استفاده از این دستور، جزئیات گروه نمایش داده نمیشود.
یا show group detail groupname: اطلاعات پیکربندی دقیق برای مقدار groupid گروه را نشان میدهد. |
گام 3 |
copy running-config startup-config مثال: se-10-0-0-0# copy running-config startup-config |
تغییرات اعمال شده در پیکربندی را در “startup configuration” کپی میکند. |
مثال:
کد زیر، یک گروه ایجاد کرده و خروجی را با استفاده از دستور show نمایش میدهد:
se-10-0-0-0# groupname sales fullname "Sales Department" se-10-0-0-0# groupname sales description "CA office" se-10-0-0-0# show groups Administrators sales se-10-0-0-0# show group detail groupname sales Full Name: Sales Department Description: CA office Phone: Phone(E.164): Language: en_ENU Owners: Members: se-10-0-0-0#
Configuration mode:
دستور یا مثال | هدف | |
گام 1 |
config t مثال: se-10-0-0-0# config t |
واردشدن به حالت پیکربندی. |
گام 2 |
groupname groupid [member username | owner ownername | phonenumber phone-number | phonenumberE164 full-number | privilege privilege-id]
مثال: se-10-0-0-0(config)# groupname sales member user1 se-10-0-0-0(config)# groupname sales owner user2 se-10-0-0-0(config)# groupname sales phonenumber 50163 se-10-0-0-0(config)# groupname sales phonenumberE164 14445550163 se-10-0-0-0(config)# groupname sales privilege ManagePrompts |
با مشخصکردن مقدار groupid گروه را ایجاد میکند. پارامترهای اختیاری برای پیکربندی گروه عبارتند از:
member: یک مشترک موجود را به عنوان عضوی از گروه در نظر میگیرد. برای اضافه کردن مشترکهای دیگر، این دستور را تکرار کنید. owner: برای مشخصکردن مالک گروه نوشته میشود. توجه داشته باشید که مالک در حالت پیشفرض، عضوی از گروه نیست. برای دسترسی مالک به صندوق پست صوتی، آن را به عنوان عضو تعریف کنید. phonenumber: برای اختصاص یک شماره تلفن یا برنامه افزودنی به گروه استفاده میشود. واردکردن خط تیره یا فاصله مجاز نیست. phonenumberE164: به این گروه، یک شماره تلفن با کد منطقه را اختصاص میدهد. privilege: برای گروه یک سطح امتیاز مشخص میکند. تمام اعضای منتسب به گروه میتوانند از این امتیاز استفاده کنند. |
گام 3 |
exit
مثال: se-10-0-0-0(config)# exit |
خارجشدن از حالت پیکربندی. |
گام 4 |
show groups یا show group detail groupname groupid
مثال: se-10-0-0-0# show group detail groupname sales |
show groups: لیستی از شناسههای گروه را برای همه گروههای پیکربندیشده نشان میدهد. با استفاده از این دستور، جزئیات گروه نمایش داده نمیشود.
یا show group detail groupname: اطلاعات پیکربندی دقیق برای مقدار groupid گروه را نشان میدهد. |
گام 5 |
copy running-config startup-config
مثال: se-10-0-0-0# copy running-config startup-config |
تغییرات اعمالشده در پیکربندی را در “startup configuration” کپی میکند. |
مثال
در مثال زیر، یک مالک و دو عضو به گروه فروش (sales) اضافه شدهاند. همچنین، یک شماره تلفن به گروه اختصاص داده شد:
se-10-0-0-0# config t se-10-0-0-0(config)# groupname sales member user1 se-10-0-0-0(config)# groupname sales member user2 se-10-0-0-0(config)# groupname sales owner user1 se-10-0-0-0(config)# groupname sales phonenumber 50163 se-10-0-0-0(config)# groupname sales phonenumberE164 12225550163 se-10-0-0-0(config)# groupname sales privilege ManagePrompts sse-10-0-0-0(config)# exit se-10-0-0-0(# show groups Administrators sales se-10-0-0-0# show group detail groupname sales Full Name: Sales Department Description: CA office Phone: 50163 Phone(E.164): 12225550163 Language: en_ENU Owners: user1 Members: user1 user2 se-10-0-0-0(#
پیکربندی امتیازات
حال که با ساخت یوزر در سوئیچ آشنا شدهاید، نوبت آن رسیده که با پیکربندی امتیازات نیز آشنا شوید. نرمافزار Cisco Unity Express، امتیازات زیر را برای مشترکین خود به رسمیت میشناسد:
- Superuser: مشترکین دارای امتیاز Superuser میتوانند به عنوان سرپرست وارد رابط گرافیکی CUE شوند. علاوه براین، میتوانند نامهای گفتاری (spoken names) برای مشترکین از راه دور را از طریق Administration via Telephone (AvT) ضبط کنند.
- ManagePrompts: مشترک به AvT دسترسی دارد؛ اما به عملکردهای دیگری که مختص سرپرست هستند، دسترسی ندارد.
- Broadcast: مشترک میتواند پیامهای broadcast را در سراسر شبکه ارسال کند.
- local-broadcast: مشترک حق امتیاز local-broadcast را دارد و میتواند پیامها را فقط برای مشترکین شبکه محلی ارسال کند.
- ManagePublicList: مشترک میتواند لیستهای توزیع عمومی را ایجاد و یا ویرایش کند.
- ViewPrivateList: مشترک میتواند لیستهای توزیع خصوصی مشترک دیگر را مشاهده کند؛ اما نمیتواند آنها را ویرایش یا حذف کند.
- vm-imap: مشترک اجازه دسترسی به ویژگیهای IMAP (پروتکل دسترسی به پیامهای اینترنتی) را دارد.
این سطوح امتیاز، به یک گروه اختصاص داده میشود و تمام اعضای گروه، حقوق امتیاز را دریافت میکنند. شما پس از ساخت یوزر در سوئیچ، با داشتن امتیاز Administrator، میتوانید با استفاده از دستورات CLI یا گزینه Configure > Users در GUI، مشترکینی که به عنوان Administrator تعیین شدهاند را به یک گروه موجود اختصاص دهید.
برای نمایش لیست امتیازات، میتوانید از دستور show privileges در Cisco Unity Express EXEC mode استفاده کنید.