forum.opennet.ru - "Как разделить базу пользователей для SSH & TELNET авторизаци..." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как разделить базу пользователей для SSH & TELNET авторизаци..."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как разделить базу пользователей для SSH & TELNET авторизаци..."
Сообщение от ZeeD (ok) on 04-Апр-09, 16:31
Привет всем! Можно ли разделить локальную базу пользователей для SSH & TELNET авторизации на этот же маршрутизатор? Т.е. без ипользования RADIUS/TACACS настроить следующее: - user1 & user2 могут логиниться только по telnet протоколу - user3 & user4 могут логиниться только по SSH протоколу Попытки логина под user1 по SSH не увенчаются успехом, так же как и попытки user3 зайти telnet'ом Нужно это для Lock&Key который работает только через telnet, на user1 & user2 будут висеть autocommand'ы добавляющие разные политики в ACL. Игорь
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как разделить базу пользователей для SSH & TELNET авторизаци..., Myxa, 09:01 , 06-Апр-09, (1)

Как разделить базу пользователей для SSH & TELNET авторизаци..., ZeeD, 12:31 , 06-Апр-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как разделить базу пользователей для SSH & TELNET авторизаци..."

Сообщение от Myxa (??) on 06-Апр-09, 09:01

Как вариант, что-нить типа
line vty 0 1
transport input ssh
access-class 20 in
Line vty 2 3
transport input telnet
access-class 21 in
и соответствующие acl 20 и 21.
Или, если неудобно через acl, там же через login authentification

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как разделить базу пользователей для SSH & TELNET авторизаци..."

Сообщение от ZeeD (ok) on 06-Апр-09, 12:31

Спасибо!
Я уж и забыл про разделение vty линий:)
ACL не поможет к сожалению
Получится так:
line vty 0 3
transport input ssh
login authentication SSH
!
line vty 4
transport input telnet
login authentication TELNET
password 123
!
aaa authentication login TELNET line
aaa authentication login SSH local
Т.е. у телнетчиков есть только один пароль.
По SSH авторизация в локальной usertable.
Не совсем то что надо, но на времянку сойдёт;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как разделить базу пользователей для SSH & TELNET авторизаци..."
Сообщение от Myxa (??) on 06-Апр-09, 09:01
Как вариант, что-нить типа line vty 0 1 transport input ssh access-class 20 in Line vty 2 3 transport input telnet access-class 21 in и соответствующие acl 20 и 21. Или, если неудобно через acl, там же через login authentification
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как разделить базу пользователей для SSH & TELNET авторизаци..."
	Сообщение от ZeeD (ok) on 06-Апр-09, 12:31
	Спасибо! Я уж и забыл про разделение vty линий:) ACL не поможет к сожалению Получится так: line vty 0 3 transport input ssh login authentication SSH ! line vty 4 transport input telnet login authentication TELNET password 123 ! aaa authentication login TELNET line aaa authentication login SSH local Т.е. у телнетчиков есть только один пароль. По SSH авторизация в локальной usertable. Не совсем то что надо, но на времянку сойдёт;)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]