|
|
|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Автор |
Сообщение |
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
есть сеть. на сетевом оборудовании настроена AAA по протоколу tacacs+ на ACS'e. можно ли для определенной группы пользователей, заведенных на ACS'e запретить выполнять определенную команду на сетевом оборудовании?
|
27 янв 2010, 10:26 |
|
|
komuccap
Зарегистрирован: 20 июл 2009, 11:31 Сообщения: 565
|
да, можно..создаете command set и применяете его к нужной группе..создается сет в меню shared components, если правильно помню..
|
27 янв 2010, 10:36 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
СОглашусь. Делаем авторизацию команд на ТАКАКСе, в shared profile components создаем command set. Там есть возможность про конкретную команду сказать deny. Про остальные можно сказать permit
|
27 янв 2010, 21:08 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
1.добавил в конфиг : aaa authorization config-commands aaa authorization commands 0 default group tacacs+ local aaa authorization commands 1 default group tacacs+ local aaa authorization commands 15 default group tacacs+ local
2. создал shell command authorization set: 3. в настройках user group применил shell command authorization set:
Вложения:
[Расширение jpg было запрещено, вложение больше недоступно.]
[Расширение jpg было запрещено, вложение больше недоступно.]
|
26 фев 2010, 14:34 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Проблема решена, топик можно закрыть и поместить в "Решенные вопросы"
|
26 фев 2010, 14:35 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 5 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|