Jump to content
Калькуляторы

Juniper настройка разграничения доступа возможно-ли

В Cisco есть пользовательский и привилегированный режим, а можно ли что то подобное в Junos т.е. дать пользователю возможность доступа к командам show без возможности захода в режим конфигурации. Просто пароль не дают говорят маленький есшо, а как научится если не дают, а так хоть какой-то доступ можно организовать. Точнее я знаю что можно разграничить, но нужен готовый пример чтобы подсунуть, а то пытаются отмахнутся говоря что нельзя. Да, если кому нужно то авторизация по такаксис+.

 

Да и по пути интересут все что есть об этом чуде на русском, не считая флэхи на родном сайте.

Share this post


Link to post
Share on other sites

class duty {

idle-timeout 10;

permissions [ firewall interface network routing snmp system trace view ];

}

user duty {

full-name "Duty class users account";

class duty;

}

 

В tacacs:

 

group = duty {

service = junos-exec {

local-user-name = duty }

<ну и всё остальное что там принято прописывать для непривилигированных пользователей>

}

user = indus {

login = des aBcDeFgHkL

member = duty

}

Share this post


Link to post
Share on other sites

То что доктор прописал, спасибо.

Просто не знал что писать в permissions [ ].

И может я ошибаюсь но разве не что то типо того

user duty {

full-name "Duty class users account";

class duty;

uid 1;

authentication {

encrypted-password "здесь пароль"; ## SECRET-DATA

}

}

 

Да и никто не знает чем пароли Junos можно брутить?

Share this post


Link to post
Share on other sites
То что доктор прописал, спасибо.

Просто не знал что писать в permissions [ ].

И может я ошибаюсь но разве не что то типо того

user duty {

full-name "Duty class users account";

class duty;

uid 1;

authentication {

encrypted-password "здесь пароль"; ## SECRET-DATA

}

}

 

Да и никто не знает чем пароли Junos можно брутить?

UID JunOS сам назначит. Можно, конечно, и руками, но лучше не 1, а что-нибудь за пределами 1k или 2k

 

Authentication для template не нужен и даже вреден imho (кто-нибудь может зайти на железку минуя tacacs authentication)

 

А пароли JunOS криптует так же, как и FreeBSD, коей и является :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this