Перейти к содержимому
Калькуляторы

Juniper настройка разграничения доступа возможно-ли

Ответить

indus   

indus
Опубликовано

В Cisco есть пользовательский и привилегированный режим, а можно ли что то подобное в Junos т.е. дать пользователю возможность доступа к командам show без возможности захода в режим конфигурации. Просто пароль не дают говорят маленький есшо, а как научится если не дают, а так хоть какой-то доступ можно организовать. Точнее я знаю что можно разграничить, но нужен готовый пример чтобы подсунуть, а то пытаются отмахнутся говоря что нельзя. Да, если кому нужно то авторизация по такаксис+.

 

Да и по пути интересут все что есть об этом чуде на русском, не считая флэхи на родном сайте.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

evd   

evd
Опубликовано

class duty {

idle-timeout 10;

permissions [ firewall interface network routing snmp system trace view ];

}

user duty {

full-name "Duty class users account";

class duty;

}

 

В tacacs:

 

group = duty {

service = junos-exec {

local-user-name = duty }

<ну и всё остальное что там принято прописывать для непривилигированных пользователей>

}

user = indus {

login = des aBcDeFgHkL

member = duty

}

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

indus   

indus
Опубликовано

То что доктор прописал, спасибо.

Просто не знал что писать в permissions [ ].

И может я ошибаюсь но разве не что то типо того

user duty {

full-name "Duty class users account";

class duty;

uid 1;

authentication {

encrypted-password "здесь пароль"; ## SECRET-DATA

}

}

 

Да и никто не знает чем пароли Junos можно брутить?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

evd   

evd
Опубликовано
То что доктор прописал, спасибо.

Просто не знал что писать в permissions [ ].

И может я ошибаюсь но разве не что то типо того

user duty {

full-name "Duty class users account";

class duty;

uid 1;

authentication {

encrypted-password "здесь пароль"; ## SECRET-DATA

}

}

 

Да и никто не знает чем пароли Junos можно брутить?

UID JunOS сам назначит. Можно, конечно, и руками, но лучше не 1, а что-нибудь за пределами 1k или 2k

 

Authentication для template не нужен и даже вреден imho (кто-нибудь может зайти на железку минуя tacacs authentication)

 

А пароли JunOS криптует так же, как и FreeBSD, коей и является :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...