Задать вопрос
Phorcys
@Phorcys
cisco

Как настроить разрешения/запреты на выполнение команд на Cisco?

Прочитал про уровни привилегий Cisco, но почему-то ничего не вышло на реальных устройствах.

Сделал следующее:
1. Назначил пользователю уровень привилегий (например, 3):
username user priv 3
2. Выставил ему разрешение на выполнение команды, например:
priv exec lev 3 sh run
3. Сохранил конфигурацию:
wr mem

По идее теперь только эта команда и должна выполняться от пользователя user? Но почему-то так не работает. Видимо я всё понял неправильно...
  • Вопрос задан
  • 164 просмотра
Комментировать
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Strabbo
У каждого уровня есть свои преднастроенные команды и когда вы используете priv exec lev 3 sh run, то вы добавляете это команду к этому уровню, но остальные не удаляются. Вам нужно использовать radius/tacacs+, чтобы разрешить только конкретные команды.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой администратор
Интер РАО – Управление сервисами Саратов
от 41 000 до 46 000 ₽
Архитектор информационной безопасности
Wanted. Москва
До 550 000 ₽
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Допил JS-PHP парсера
22 дек. 2024, в 16:26
2500 руб./за проект
Прогнозирование поломок с помощью модели ARIMA на имеющемся датасете
22 дек. 2024, в 15:29
2000 руб./за проект
Разработать Extension для Google Chrome Webstore
22 дек. 2024, в 14:07
15000 руб./за проект
Ещё заказы