Можно определить уровень привилегий на маршрутизаторе Cisco, чтобы другой пользователь мог выполнять каждую команду, включая режим включения, но не создавать или изменять учетные записи пользователей? Как?
1
2 ответа
1
На самом деле вы выбрали неверный ответ: есть способ сделать это локально.
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t7/feature/guide/gtclivws.html
Он называется Cisco Views, и вы можете настроить, кто может что делать, без необходимости в сервере.
0
Нет. Уровни привилегий предопределены Cisco, и на самом маршрутизаторе не так много с точки зрения редактирования этой функциональности.
Однако вы можете настроить TACACS и использовать его для аутентификации. Тогда вы сможете легче определить, какие функции могут выполнять определенные учетные записи или группы. У меня нет большого опыта работы с TACACS, но я знаю, что учетные записи и группы по существу основаны на ролях и позволяют выполнять определенные функции на основе назначенных ролей.
TACACS, я думаю, действует как аутентификатор для людей, пытающихся войти в систему. Таким образом, аутентификации по существу передаются на сервер с установленным TACACS.