URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1820
[ Назад ]

Исходное сообщение
"ASA5510 Tacacs Authentication/Authorization"

Отправлено puffnuttin , 15-Сен-15 10:46 
Настроил Tacacs аутентификацию на сабже. Tacacs-сервером выступает ACS 4.2 (да, старье, знаю, нет возможности проапгрейдить). Аутентификация работает для SSH и ASDM, в ASDM могу конфигурировать. А вот по SSH попадаю только в непривилегированный режим. Авторизацию по Tacacs на ASA включил. Это такая особенность, возможно ли вообще добиться сразу авторизации в 15 левел как на роутерах Cisco?

Содержание

Сообщения в этом обсуждении
"ASA5510 Tacacs Authentication/Authorization"
Отправлено Тима , 15-Сен-15 21:05 
> Настроил Tacacs аутентификацию на сабже. Tacacs-сервером выступает ACS 4.2 (да, старье,
> знаю, нет возможности проапгрейдить). Аутентификация работает для SSH и ASDM, в
> ASDM могу конфигурировать. А вот по SSH попадаю только в непривилегированный
> режим. Авторизацию по Tacacs на ASA включил. Это такая особенность, возможно
> ли вообще добиться сразу авторизации в 15 левел как на роутерах
> Cisco?

Без вариантов. Такая фишка.


"ASA5510 Tacacs Authentication/Authorization"
Отправлено puffnuttin , 24-Сен-15 16:17 
>> Настроил Tacacs аутентификацию на сабже. Tacacs-сервером выступает ACS 4.2 (да, старье,
>> знаю, нет возможности проапгрейдить). Аутентификация работает для SSH и ASDM, в
>> ASDM могу конфигурировать. А вот по SSH попадаю только в непривилегированный
>> режим. Авторизацию по Tacacs на ASA включил. Это такая особенность, возможно
>> ли вообще добиться сразу авторизации в 15 левел как на роутерах
>> Cisco?
> Без вариантов. Такая фишка.

Нашел у нас одну АСУ с 9-й версией, там можно, в ASDM появилась галочка "разрешать авторизованному пользователю сразу попадать в привилегированный режим".