форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как огранчить привилегии при доступе через RADIUS"

Сообщение от airwalk (ok) on 27-Июл-07, 12:42

При настройке Радиус сервера мы задаем следующую Cisco-AV-Pair "shell:priv-lvl=15". Таким образом, если напишем 15, то залогинившийся станет привилег. юзером. У нас в качестве Радиуса используется IAS и аутентифицирует пользователя через MS LDAP. Т.е. группа сисадминов, кот. имеет доступ к Радиус серверу может потенциально залогиниться в циску как привилегированный юзер. Вопрос. Можно ли со стороны циски ограничить уровень привилегий, с которыми юзер может залогиниться через Радиус? Скажем, не 15, а только 1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "как огранчить привилегии при доступе через RADIUS"

Сообщение от Vaso Petrovich on 27-Июл-07, 14:23

а зачем консоль циски авторизовать по радиусу? плюс насколько я помню, она все равно их на консольне пустит до тех порт пока в ней не заведут таких же юзеров с таким же паролем...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]