Архив Tagged tacacs+
-
cisco: TACACS+ предоставление доступа случайным пользователям
Cisco: предоставление доступа случайным пользователям,ограничение запуска команд для пользователя
Нужно дать доступ к cisco-девайсу с чётким списком команд.
В принципе, вроде как ничего сложного здесь нет. В устройствах cisco существуют уровни привилегий, настроив которые, можно добиться желаемого:- Configuring Security with Passwords, Privilege Levels, and Login Usernames for CLI Sessions on Networking Devices
- How to Assign Privilege Levels with TACACS+ and RADIUS
Недостаток
- определение набора команд, для уровня привилегий, на каждом устройстве и когда их много — просто нереал
Выход
- Включить ограничения средствами AAA сервера, используя авторизацию команд.
Для tacacs+ и пользователя wel:
Читать полностью статью "cisco: TACACS+ предоставление доступа случайным пользователям"