 как задать привилегии на Cisco через IAS,  rimon, 26-Ноя-07, 21:36 [смотреть все]Привет.
Тут у меня проблемка - работает у меня Радиус IAS для telnet аутентикации. Работает хорошо, могу поделиться опытом, если кому нужно. Но я хочу сбрасывать для не привелегированного пользователя что-то типа этого, но не знаю, каким параметром это задать.
privilege exec level 10 show run
privilege exec level 10 show ver
privilege exec level 10 show ip route Это нужно для всяких гостей, которые иногда появляются и хотят влезть с моё железо. Дело в том, что просто такой гость может зайти, для него есть юзер priv10, но сделать en, и уж тем более sh run, нет возможности. А ножно бы.
Благодарен зарание за помощь
|
- как задать привилегии на Cisco через IAS, lejek, 11:18 , 28-Ноя-07 (1)
>[оверквотинг удален]
>знаю, каким параметром это задать.
>privilege exec level 10 show run
>privilege exec level 10 show ver
>privilege exec level 10 show ip route
>
>Это нужно для всяких гостей, которые иногда появляются и хотят влезть с
>моё железо. Дело в том, что просто такой гость может зайти,
>для него есть юзер priv10, но сделать en, и уж тем
>более sh run, нет возможности. А ножно бы.
>Благодарен зарание за помощь Добавте в конфиг еще
privilege exec level 10 show
если нет прав на show , то show run и т.п. не заработает.
и выдавайте клиенту через IAS Cisco-AV-Pair "shell:priv-lvl=10" а лучше еще сделайте для такого клиента menu (правда не все ios это могут) и выдавайте клиенту Cisco-AV-Pair shell:autocmd=menu "Имя" Хотя сам факт пускать гостей на железку, мне кажеца бредовым.
|
Версия для распечатки
