Ключевые слова:cisco, tacacs, interface, acl, (найти похожие документы)
Date: Fri, 06 Dec 2002 17:15:02 +0500
From: Vladimir Shishkov <[email protected]>
Newsgroups: ftn.ru.cisco
Subject: [Cisco] Выставление на входящий интерфейс acl через Tacacs
> Hикак не могу заставить такакс выставлять на входящий интерфейс acl, по
> show ip inter as не вижу их.
> Много чего перепробовал (именнованные и числовые acl, inacl с # и без), но
> ничего не помогает. В чем может быть дело?
> ----------- кусок конфига такакса -----
>
> user = user {
> pap = cleartext "password"
> member = ppp
> maxsess = 2
> }
> group = ppp {
> service = exec { autocmd = "ppp default" }
> cmd = ppp { permit .* }
>
> service = ppp protocol = ip {
> # default attribute = permit
> inacl = 133
> outacl = 133 }
> service = ppp protocol = lcp {
> default attribute = permit
> }
> }
>
>
> aaa new-model
> aaa authentication username-prompt login:
> aaa authentication login default group tacacs+ local
> aaa authentication ppp default group tacacs+ local
> aaa authorization exec default group tacacs+ local
> aaa authorization commands 15 default if-authenticated
> aaa accounting exec default start-stop group tacacs+
> aaa accounting commands 15 default stop-only group tacacs+
> aaa accounting network default start-stop group tacacs+
> aaa accounting connection default start-stop group tacacs+
> aaa accounting system default stop-only group tacacs+
> .....
> acl наличиствуют.
вопрос решен:
aaa authorization network default group tacacs+ local
спасло меня и прописывание пула в такаксе.