Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 08:56



Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 5 ] 
вопрос по Cisco ACS 4.2 
Автор Сообщение

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
есть сеть. на сетевом оборудовании настроена AAA по протоколу tacacs+ на ACS'e. можно ли для определенной группы пользователей, заведенных на ACS'e запретить выполнять определенную команду на сетевом оборудовании?


27 янв 2010, 10:26
Профиль WWW

Зарегистрирован: 20 июл 2009, 11:31
Сообщения: 565
да, можно..создаете command set и применяете его к нужной группе..создается сет в меню shared components, если правильно помню..


27 янв 2010, 10:36
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
СОглашусь. Делаем авторизацию команд на ТАКАКСе, в shared profile components создаем command set. Там есть возможность про конкретную команду сказать deny. Про остальные можно сказать permit


27 янв 2010, 21:08
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
1.добавил в конфиг :
aaa authorization config-commands
aaa authorization commands 0 default group tacacs+ local
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local

2. создал shell command authorization set:
3. в настройках user group применил shell command authorization set:


Вложения:
[Расширение jpg было запрещено, вложение больше недоступно.]
[Расширение jpg было запрещено, вложение больше недоступно.]
26 фев 2010, 14:34
Профиль WWW

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Проблема решена, топик можно закрыть и поместить в "Решенные вопросы"


26 фев 2010, 14:35
Профиль WWW
Показать сообщения за:  Поле сортировки  
Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB