forum.opennet.ru - "как задать привилегии на Cisco через IAS" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"как задать привилегии на Cisco через IAS"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как задать привилегии на Cisco через IAS"
Сообщение от rimon (ok) on 26-Ноя-07, 21:36
Привет. Тут у меня проблемка - работает у меня Радиус IAS для telnet аутентикации. Работает хорошо, могу поделиться опытом, если кому нужно. Но я хочу сбрасывать для не привелегированного пользователя что-то типа этого, но не знаю, каким параметром это задать. privilege exec level 10 show run privilege exec level 10 show ver privilege exec level 10 show ip route Это нужно для всяких гостей, которые иногда появляются и хотят влезть с моё железо. Дело в том, что просто такой гость может зайти, для него есть юзер priv10, но сделать en, и уж тем более sh run, нет возможности. А ножно бы. Благодарен зарание за помощь
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

как задать привилегии на Cisco через IAS, lejek, 11:18 , 28-Ноя-07, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "как задать привилегии на Cisco через IAS"

Сообщение от lejek (ok) on 28-Ноя-07, 11:18

>[оверквотинг удален]
>знаю, каким параметром это задать.
>privilege exec level 10 show run
>privilege exec level 10 show ver
>privilege exec level 10 show ip route
>
>Это нужно для всяких гостей, которые иногда появляются и хотят влезть с
>моё железо. Дело в том, что просто такой гость может зайти,
>для него есть юзер priv10, но сделать en, и уж тем
>более sh run, нет возможности. А ножно бы.
>Благодарен зарание за помощь
Добавте в конфиг еще
privilege exec level 10 show
если нет прав на show , то show run и т.п. не заработает.
и выдавайте клиенту через IAS Cisco-AV-Pair "shell:priv-lvl=10"
а лучше еще сделайте для такого клиента menu (правда не все ios это могут) и выдавайте клиенту Cisco-AV-Pair shell:autocmd=menu "Имя"
Хотя сам факт пускать гостей на железку, мне кажеца бредовым.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как задать привилегии на Cisco через IAS"
Сообщение от lejek (ok) on 28-Ноя-07, 11:18
>[оверквотинг удален] >знаю, каким параметром это задать. >privilege exec level 10 show run >privilege exec level 10 show ver >privilege exec level 10 show ip route > >Это нужно для всяких гостей, которые иногда появляются и хотят влезть с >моё железо. Дело в том, что просто такой гость может зайти, >для него есть юзер priv10, но сделать en, и уж тем >более sh run, нет возможности. А ножно бы. >Благодарен зарание за помощь Добавте в конфиг еще privilege exec level 10 show если нет прав на show , то show run и т.п. не заработает. и выдавайте клиенту через IAS Cisco-AV-Pair "shell:priv-lvl=10" а лучше еще сделайте для такого клиента menu (правда не все ios это могут) и выдавайте клиенту Cisco-AV-Pair shell:autocmd=menu "Имя" Хотя сам факт пускать гостей на железку, мне кажеца бредовым.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]