forum.opennet.ru - "Запретить некоторые команды (FreeRADIUS & CISCO-оборудование)" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Запретить некоторые команды (FreeRADIUS & CISCO-оборудование)"

Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Запретить некоторые команды (FreeRADIUS & CISCO-оборудование)"	+/–
Сообщение от YK_Sirius (ok) on 07-Сен-12, 02:07
Такая ситуация: настраиваем связку FreeRADIUS и стенда с разнообразным CISCO оборудованием. Авторизация работает отлично, но возник вопрос - как запретить пользователям (тем, которые прошли авторизацию через FreeRADIUS) использовать некоторые команды? Искали в интернете хоть какую-нибудь информацию по этому поводу и ничего не нашли. Есть предположение, что это делается через какой-то атрибут, но какой? Заранее спасибо всем за ответы.
Ответить \| Правка \| Cообщить модератору

Оглавление

Запретить некоторые команды (FreeRADIUS & CISCO-оборудование), crash, 06:41 , 07-Сен-12, (1)

Запретить некоторые команды (FreeRADIUS & CISCO-оборудование), YK_Sirius, 15:47 , 07-Сен-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Запретить некоторые команды (FreeRADIUS & CISCO-оборудование)" +/–

Сообщение от crash (ok) on 07-Сен-12, 06:41

> Такая ситуация: настраиваем связку FreeRADIUS и стенда с разнообразным CISCO оборудованием.
> Авторизация работает отлично, но возник вопрос - как запретить пользователям (тем,
> которые прошли авторизацию через FreeRADIUS) использовать некоторые команды? Искали в
> интернете хоть какую-нибудь информацию по этому поводу и ничего не нашли.
> Есть предположение, что это делается через какой-то атрибут, но какой?
> Заранее спасибо всем за ответы.
как вариант дать разные привилегии пользователям, а на cisco настроить какие команды для данной привилегии можно выполнять

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Запретить некоторые команды (FreeRADIUS & CISCO-оборудование)" +/–

Сообщение от YK_Sirius (ok) on 07-Сен-12, 15:47

>> Такая ситуация: настраиваем связку FreeRADIUS и стенда с разнообразным CISCO оборудованием.
>> Авторизация работает отлично, но возник вопрос - как запретить пользователям (тем,
>> которые прошли авторизацию через FreeRADIUS) использовать некоторые команды? Искали в
>> интернете хоть какую-нибудь информацию по этому поводу и ничего не нашли.
>> Есть предположение, что это делается через какой-то атрибут, но какой?
>> Заранее спасибо всем за ответы.
> как вариант дать разные привилегии пользователям, а на cisco настроить какие команды
> для данной привилегии можно выполнять
Можно ли при этом дать пользователю доступ ко всем командам кроме 5-10 штук?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Запретить некоторые команды (FreeRADIUS & CISCO-оборудование)"	+/–
Сообщение от crash (ok) on 07-Сен-12, 06:41
> Такая ситуация: настраиваем связку FreeRADIUS и стенда с разнообразным CISCO оборудованием. > Авторизация работает отлично, но возник вопрос - как запретить пользователям (тем, > которые прошли авторизацию через FreeRADIUS) использовать некоторые команды? Искали в > интернете хоть какую-нибудь информацию по этому поводу и ничего не нашли. > Есть предположение, что это делается через какой-то атрибут, но какой? > Заранее спасибо всем за ответы. как вариант дать разные привилегии пользователям, а на cisco настроить какие команды для данной привилегии можно выполнять
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Запретить некоторые команды (FreeRADIUS & CISCO-оборудование)"	+/–
	Сообщение от YK_Sirius (ok) on 07-Сен-12, 15:47
	>> Такая ситуация: настраиваем связку FreeRADIUS и стенда с разнообразным CISCO оборудованием. >> Авторизация работает отлично, но возник вопрос - как запретить пользователям (тем, >> которые прошли авторизацию через FreeRADIUS) использовать некоторые команды? Искали в >> интернете хоть какую-нибудь информацию по этому поводу и ничего не нашли. >> Есть предположение, что это делается через какой-то атрибут, но какой? >> Заранее спасибо всем за ответы. > как вариант дать разные привилегии пользователям, а на cisco настроить какие команды > для данной привилегии можно выполнять Можно ли при этом дать пользователю доступ ко всем командам кроме 5-10 штук?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору