Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 20:47



Ответить на тему  [ Сообщений: 4 ] 
tacacs+ и настройка ограничений 
Автор Сообщение

Зарегистрирован: 26 сен 2015, 18:36
Сообщения: 8
Всем привет!

Руководством поставлена задача дать возможность дежурным инженерам вносить изменения в конфигурации коммутаторов (2960). А именно добавлять vlan-ы, изменять switchmode, и т.п. По сути - разрешить менеджмент портов. Но не всех. Есть uplink порты, которые инженерам трогать нельзя.

Установил Tacacs+, соединил его по LDAP c AD. Авторизуюсь под доменной учеткой на устройстве.
Но дальше дело не идет...
Понятно, что должно быть (хотя бы для начала) две группы - инженеры и админы. С админами все просто, им можно все. А вот как быть с инженерами, которым можно
Код:
interface gigabitEthernet 1/0/1

а вот
Код:
interface gigabitEthernet 1/0/24

уже нельзя.

Кто-нибудь реализовывал такие конфигурации, можете поделиться примерами?
Спасибо.


05 мар 2019, 15:45
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
если у вас acs или ise то как то так
Вложение:
Снимок.JPG
Снимок.JPG [ 21.01 КБ | Просмотров: 3068 ]


05 мар 2019, 16:15
Профиль

Зарегистрирован: 26 сен 2015, 18:36
Сообщения: 8
у меня tac_plus на линукс


05 мар 2019, 16:22
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
ну так почитайте к ней ман
Код:
group = users{
    default service = deny
    service = exec {
    priv-lvl = 15
    }
}
user = user1 {
    member = users
    cmd = configure {
        permit .*
        }
    cmd = interface fastethernet 0/1{
        permit .*
        }
    cmd = interface fastethernet 0/1{
        permit .*
        }

Либо наоборот - все разрешайте, а что не нужно - запрещайте.


05 мар 2019, 16:50
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB