実機に入り config やステートの確認はしてほしいけれど、設定には手を加えて欲しくないと言った用途のアカウントが欲しい場合があります。
Juniper Junos では、アカウントの class として、read-only という class が存在します。
しかし、この class を指定したアカウントで show configuration を実行するとコマンドは実行できるものの、/* ACCESS-DENIED */; と表示され、肝心の config を閲覧できない状態となります。
そのため、class に view-configuration 権限を付けて、show configuration をキチンと見られる状態と必要があります。
必要な config を抜粋するとこんな感じです。
1 2 3 4 5 6 7 8 9 10 11 12 | system { login { class show-config { permissions [ view view-configuration ]; } user readuser { class show-config; authentication { ...... } } } |
