indus Опубликовано 25 октября, 2009 В Cisco есть пользовательский и привилегированный режим, а можно ли что то подобное в Junos т.е. дать пользователю возможность доступа к командам show без возможности захода в режим конфигурации. Просто пароль не дают говорят маленький есшо, а как научится если не дают, а так хоть какой-то доступ можно организовать. Точнее я знаю что можно разграничить, но нужен готовый пример чтобы подсунуть, а то пытаются отмахнутся говоря что нельзя. Да, если кому нужно то авторизация по такаксис+. Да и по пути интересут все что есть об этом чуде на русском, не считая флэхи на родном сайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 25 октября, 2009 конечно есть set system login user ABC class operator Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 25 октября, 2009 class duty { idle-timeout 10; permissions [ firewall interface network routing snmp system trace view ]; } user duty { full-name "Duty class users account"; class duty; } В tacacs: group = duty { service = junos-exec { local-user-name = duty } <ну и всё остальное что там принято прописывать для непривилигированных пользователей> } user = indus { login = des aBcDeFgHkL member = duty } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
indus Опубликовано 26 октября, 2009 То что доктор прописал, спасибо. Просто не знал что писать в permissions [ ]. И может я ошибаюсь но разве не что то типо того user duty { full-name "Duty class users account"; class duty; uid 1; authentication { encrypted-password "здесь пароль"; ## SECRET-DATA } } Да и никто не знает чем пароли Junos можно брутить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 26 октября, 2009 То что доктор прописал, спасибо.Просто не знал что писать в permissions [ ]. И может я ошибаюсь но разве не что то типо того user duty { full-name "Duty class users account"; class duty; uid 1; authentication { encrypted-password "здесь пароль"; ## SECRET-DATA } } Да и никто не знает чем пароли Junos можно брутить? UID JunOS сам назначит. Можно, конечно, и руками, но лучше не 1, а что-нибудь за пределами 1k или 2k Authentication для template не нужен и даже вреден imho (кто-нибудь может зайти на железку минуя tacacs authentication) А пароли JunOS криптует так же, как и FreeBSD, коей и является :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...