Всем привет!
Руководством поставлена задача дать возможность дежурным инженерам вносить изменения в конфигурации коммутаторов (2960). А именно добавлять vlan-ы, изменять switchmode, и т.п. По сути - разрешить менеджмент портов. Но не всех. Есть uplink порты, которые инженерам трогать нельзя.
Установил Tacacs+, соединил его по LDAP c AD. Авторизуюсь под доменной учеткой на устройстве.
Но дальше дело не идет...
Понятно, что должно быть (хотя бы для начала) две группы - инженеры и админы. С админами все просто, им можно все. А вот как быть с инженерами, которым можно
Код:
interface gigabitEthernet 1/0/1
а вот
Код:
interface gigabitEthernet 1/0/24
уже нельзя.
Кто-нибудь реализовывал такие конфигурации, можете поделиться примерами?
Спасибо.