#accounting file = /var/log/tac_plus.acct
key = "xxxxxx"
# Группа noc имеет полный доступ ко всем цискам с 15 уровнем привилегий.
group = noc {
service = exec {
priv-lvl = 15
}
}
acl = voip_hosts {
permit = ^217.25.144.80$
permit = ^217.25.146.7$
permit = ^217.25.144.137$
# implicit deny (ie: anything else)
}
# Группа voip имеет доступ только на голосовые шлюзы.
group = voip {
acl = voip_hosts
service = exec {
priv-lvl = 15
}
}
user = citrin {
name = "Anton Yuzhaninov"
member = noc
# perl -e 'print crypt "pass","salt";print "\n"'
# salt - два случайных символа
# htpasswd -dn blabla
login = des OZSVQVP/bKQAA
}
user = vano {
name = "Ivan Ivanov"
member = voip
login = des n3DWZONwsIh3A
}