Автор |
Сообщение |
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
Добрый день ! Не могу понять как реализовать доступ с определенной учетки только на одну железку. В 4 версии можно было выбрать в пользователе устройство и все, а тут нудно создать группу пользователей с 1 пользователем, Группу устройств с 1 устройством , политику которая дает доступ. Есть реализация попроще, никто не знает ?
|
31 окт 2018, 16:19 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
а кто вам мешает приделывать правила для отдельного пользователя. В группе он может быть любой. Да и устройство можно указать, например, по IP. Хотя фильтры и группы устройств удобнее.
|
31 окт 2018, 16:36 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
aliotru писал(а): а кто вам мешает приделывать правила для отдельного пользователя. В группе он может быть любой. Да и устройство можно указать, например, по IP. Хотя фильтры и группы устройств удобнее. В том то и дело что я не нашел этих полей в 5 версии! Может нужно в глобальных настройках что то включить, если знаете подскажите !
Вложения:
User.jpg [ 154.33 КБ | Просмотров: 4959 ]
|
31 окт 2018, 16:48 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
так вы это и не найдете на этой страничке. Все настраивается в Access Policies - Device Admin(или как вы его назвали). Если вы только перебрались с четвертого, то зря в эту версию - сразу бы ISE разворачивали.
|
31 окт 2018, 16:54 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
aliotru писал(а): так вы это и не найдете на этой страничке. Все настраивается в Access Policies - Device Admin(или как вы его назвали). Если вы только перебрались с четвертого, то зря в эту версию - сразу бы ISE разворачивали. Для группы пользователей вижу, даже устройство по ip вроде можно задать, а как пользователя (не группу) в политику вставить ?
Вложения:
User.jpg [ 162.02 КБ | Просмотров: 4953 ]
|
31 окт 2018, 17:04 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
вы можете сами добавить любое условие. Если правильно помню, то это делается в policy elements
|
31 окт 2018, 17:19 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
aliotru писал(а): вы можете сами добавить любое условие. Если правильно помню, то это делается в policy elements Спасибо за помощ ! Все облазил, не нашел .... Может точно кто то знает? Если конечно "aliotru" прав и это реализуемо с PolicyBased подходом !
|
31 окт 2018, 17:38 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
специально для вас - Вложение:
Снимок.JPG [ 40.56 КБ | Просмотров: 4914 ]
Вложение:
Снимок2.JPG [ 77.99 КБ | Просмотров: 4914 ]
Код: Cat2960#sh aaa sessions Total sessions since last reload: 79 Session Id: 79 Unique Id: 79 User Name: test Cat2960#sh aaa user 79 | i LOGIN Authen: service=LOGIN type=ASCII method=TACACSPLUS
|
01 ноя 2018, 09:10 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
aliotru писал(а): специально для вас - Вложение: Вложение Снимок.JPG больше недоступно Вложение: Вложение Снимок2.JPG больше недоступно Код: Cat2960#sh aaa sessions Total sessions since last reload: 79 Session Id: 79 Unique Id: 79 User Name: test Cat2960#sh aaa user 79 | i LOGIN Authen: service=LOGIN type=ASCII method=TACACSPLUS Поклон до земли ! Но у меня хоть тресни нет пункта LOCAL USER (у вас я так понял ISE) - но я все таки извратился и реализовал (если не знать хрен нейдешь) закопали так что и не откопать...
Вложения:
User.jpg [ 115.59 КБ | Просмотров: 4909 ]
|
01 ноя 2018, 10:07 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
LeeoN писал(а): Но у меня хоть тресни нет пункта LOCAL USER (у вас я так понял ISE) нет, у меня ACS. Такого пункта у вас и не будет - это только я его так назвал, вы можете назвать как хотите. Я же вчера вам сказал, что в policy elements их можно как угодно настраивать. Посмотрите раздел custom. Можно сделать и так как вы - по сути это одно и тоже. Просто в моем случае я использую ранее настроенный preset, чтобы избежать заполнения кучи полей как у вас сейчас.
|
01 ноя 2018, 10:51 |
|
|