indus Posted October 25, 2009 · Report post В Cisco есть пользовательский и привилегированный режим, а можно ли что то подобное в Junos т.е. дать пользователю возможность доступа к командам show без возможности захода в режим конфигурации. Просто пароль не дают говорят маленький есшо, а как научится если не дают, а так хоть какой-то доступ можно организовать. Точнее я знаю что можно разграничить, но нужен готовый пример чтобы подсунуть, а то пытаются отмахнутся говоря что нельзя. Да, если кому нужно то авторизация по такаксис+. Да и по пути интересут все что есть об этом чуде на русском, не считая флэхи на родном сайте. Share this post Link to post Share on other sites
cmhungry Posted October 25, 2009 · Report post конечно есть set system login user ABC class operator Share this post Link to post Share on other sites
evd Posted October 25, 2009 · Report post class duty { idle-timeout 10; permissions [ firewall interface network routing snmp system trace view ]; } user duty { full-name "Duty class users account"; class duty; } В tacacs: group = duty { service = junos-exec { local-user-name = duty } <ну и всё остальное что там принято прописывать для непривилигированных пользователей> } user = indus { login = des aBcDeFgHkL member = duty } Share this post Link to post Share on other sites
indus Posted October 26, 2009 · Report post То что доктор прописал, спасибо. Просто не знал что писать в permissions [ ]. И может я ошибаюсь но разве не что то типо того user duty { full-name "Duty class users account"; class duty; uid 1; authentication { encrypted-password "здесь пароль"; ## SECRET-DATA } } Да и никто не знает чем пароли Junos можно брутить? Share this post Link to post Share on other sites
evd Posted October 26, 2009 · Report post То что доктор прописал, спасибо.Просто не знал что писать в permissions [ ]. И может я ошибаюсь но разве не что то типо того user duty { full-name "Duty class users account"; class duty; uid 1; authentication { encrypted-password "здесь пароль"; ## SECRET-DATA } } Да и никто не знает чем пароли Junos можно брутить? UID JunOS сам назначит. Можно, конечно, и руками, но лучше не 1, а что-нибудь за пределами 1k или 2k Authentication для template не нужен и даже вреден imho (кто-нибудь может зайти на железку минуя tacacs authentication) А пароли JunOS криптует так же, как и FreeBSD, коей и является :) Share this post Link to post Share on other sites
