The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]




Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
как огранчить привилегии при доступе через RADIUS, !*! airwalk, 27-Июл-07, 12:42  [смотреть все]
При настройке Радиус сервера мы задаем следующую Cisco-AV-Pair "shell:priv-lvl=15".
Таким образом, если напишем 15, то залогинившийся станет привилег. юзером. У нас в качестве Радиуса используется IAS и аутентифицирует пользователя через MS LDAP. Т.е. группа сисадминов, кот. имеет доступ к Радиус серверу может потенциально залогиниться в циску как привилегированный юзер.
Вопрос. Можно ли со стороны циски ограничить уровень привилегий, с которыми юзер может залогиниться через Радиус? Скажем, не 15, а только 1.



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру