Poziom uprawnień Cisco IOS

1

Możliwe jest zdefiniowanie poziomu uprawnień na routerze Cisco, aby inny użytkownik mógł uruchomić każde polecenie, w tym tryb włączania, ale nie tworzyć ani modyfikować kont użytkowników? W jaki sposób?

router

— 3d1l
źródło

1

Właściwie wybrana odpowiedź jest nieprawidłowa: istnieje sposób, aby to zrobić lokalnie.

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t7/feature/guide/gtclivws.html

Nazywa się to Cisco Views i możesz dostosowywać, kto może robić to bez potrzeby posiadania serwera.

— Paul Lampron
źródło

To doskonale odpowiada mojemu problemowi, w którym mam sieć na bardzo małą skalę bez opcji korzystania z RADIUS lub TACACS.

— 3d1l

0

Nie. Poziomy uprawnień są wstępnie zdefiniowane przez Cisco, a na samym routerze niewiele jest pod względem edycji tej funkcji.

Możesz jednak skonfigurować TACACS i użyć go do uwierzytelnienia. Następnie możesz łatwiej zdefiniować funkcje, które mogą wykonywać określone konta lub grupy. Nie mam dużego doświadczenia z TACACS, ale wiem, że konta i grupy są zasadniczo oparte na rolach i zezwalają na niektóre funkcje na podstawie przypisanych ról.

Myślę, że TACACS działa jako uwierzytelniacz dla osób próbujących się zalogować. Tak więc uwierzytelnienia są zasadniczo przekazywane do serwera z zainstalowanym TACACS.

— Sieci
źródło

Zaimplementowaliśmy podobny schemat z serwerem RADIUS, który miał własny zestaw poświadczeń, dlatego użytkownicy cisco nie mogli dodawać nowych użytkowników, na wypadek gdyby pożądane było rozwiązanie niezastrzeżone.

— Nevin Williams,