forum.opennet.ru - "Tacacs+" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Tacacs+"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Tacacs+"
Сообщение от Сайко on 07-Дек-06, 11:17
Добрый день! меня интересует мнение профессионалов по работе с tacacs+, а именно - могу ли я с помощью такакса оганичить список устройств(подразумеваются маршрутизаторы поддерживающие tacacs) на котороые можно заходить одним пользователям(т.е. четкое распределение пользователь - маршрутизаторы на которые разрешено), а на другие устройства нельзя, и наоборот. Хотя понятно что если так можно и и наоборот тоже. Большая просьба с конкретным примером - tacacs.config Заранее благодарен!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Tacacs+, citrin, 14:24 , 07-Дек-06, (1)

Tacacs+, Сайко, 15:20 , 07-Дек-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Tacacs+"

Сообщение от citrin (??) on 07-Дек-06, 14:24

#
accounting file = /var/log/tac_plus.acct
key = "xxxxxx"
# Группа noc имеет полный доступ ко всем цискам с 15 уровнем привилегий.
group = noc {
        service = exec {
                priv-lvl = 15
        }
}
acl = voip_hosts {
        permit = ^217.25.144.80$
        permit = ^217.25.146.7$
        permit = ^217.25.144.137$
        # implicit deny (ie: anything else)
}

# Группа voip имеет доступ только на голосовые шлюзы.
group = voip {
        acl = voip_hosts
        service = exec {
                priv-lvl = 15
        }
}
user = citrin {
        name = "Anton Yuzhaninov"
        member = noc
        # perl -e 'print crypt "pass","salt";print "\n"'
        # salt - два случайных символа
        # htpasswd -dn blabla
        login = des OZSVQVP/bKQAA
}
user = vano {
        name = "Ivan Ivanov"
        member = voip
        login = des n3DWZONwsIh3A
}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Tacacs+"

Сообщение от Сайко on 07-Дек-06, 15:20

Спасибо!
>acl = voip_hosts {
>        permit = ^217.25.144.80$
>        permit = ^217.25.146.7$
>        permit = ^217.25.144.137$
>        # implicit deny (ie:
>anything else)
>}
видимо то что нужно, я правда начинал копать в направлении
user = ccc {
    before authorization "..."
    after authorization "..."
}
но видимо и так сойдет...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Tacacs+"
Сообщение от citrin (??) on 07-Дек-06, 14:24
# accounting file = /var/log/tac_plus.acct key = "xxxxxx" # Группа noc имеет полный доступ ко всем цискам с 15 уровнем привилегий. group = noc { service = exec { priv-lvl = 15 } } acl = voip_hosts { permit = ^217.25.144.80$ permit = ^217.25.146.7$ permit = ^217.25.144.137$ # implicit deny (ie: anything else) } # Группа voip имеет доступ только на голосовые шлюзы. group = voip { acl = voip_hosts service = exec { priv-lvl = 15 } } user = citrin { name = "Anton Yuzhaninov" member = noc # perl -e 'print crypt "pass","salt";print "\n"' # salt - два случайных символа # htpasswd -dn blabla login = des OZSVQVP/bKQAA } user = vano { name = "Ivan Ivanov" member = voip login = des n3DWZONwsIh3A }
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Tacacs+"
	Сообщение от Сайко on 07-Дек-06, 15:20
	Спасибо! >acl = voip_hosts { > permit = ^217.25.144.80$ > permit = ^217.25.146.7$ > permit = ^217.25.144.137$ > # implicit deny (ie: >anything else) >} видимо то что нужно, я правда начинал копать в направлении user = ccc { before authorization "..." after authorization "..." } но видимо и так сойдет...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]