Jump to content
Калькуляторы

Видел тема уже обсуждалась, но подходящего не нашел

поднял такакс+, создал группу и юзера

 

group = support {
        default service = deny
        service = exec { priv-lvl = 2 }
        cmd = show { permit .* }
        cmd = configure { permit terminal }
        cmd = interface { permit .* }
        cmd = shutdown { permit .* }
}
 

user = test {
        member = support
        login = cleartext 12345678

}
 

cisco WS-C2960-24TT-L

 

aaa group server tacacs+ tac_test
 server name Tacacs_Server

 

aaa authentication login default group tac_test local
aaa authorization console
aaa authorization exec default group tac_test local
aaa accounting update newinfo
aaa accounting commands 0 default start-stop group tac_test
aaa accounting commands 15 default start-stop group tac_test

 

tacacs-server directed-request
tacacs server Tacacs_Server
 address ipv4 10.10.10.10
 key 12345678

 

Цель давать доступ на некоторые команды, но работает только show, видимо не отрабатывает: 

        cmd = show { permit .* }
        cmd = configure { permit terminal }
        cmd = interface { permit .* }
        cmd = shutdown { permit .* }

 

Перечитал уже все маны и пока застыл на месте. Подскажите чего я упускаю?

Share this post


Link to post
Share on other sites

Как вариант сделать:

 

service = exec { priv-lvl = 15 }

 

КМК c priv-lvl = 2 в принципе не будет доступен режим конфигурирования.

Share this post


Link to post
Share on other sites

Делал я такой вариант и мне стали быть доступны все команды. Непонятно, что тут можно еду было упустить

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.