Jump to content

Juniper настройка разграничения доступа

indus
 Share

Recommended Posts

indus

indus

Posted
Posted

В Cisco есть пользовательский и привилегированный режим, а можно ли что то подобное в Junos т.е. дать пользователю возможность доступа к командам show без возможности захода в режим конфигурации. Просто пароль не дают говорят маленький есшо, а как научится если не дают, а так хоть какой-то доступ можно организовать. Точнее я знаю что можно разграничить, но нужен готовый пример чтобы подсунуть, а то пытаются отмахнутся говоря что нельзя. Да, если кому нужно то авторизация по такаксис+.

 

Да и по пути интересут все что есть об этом чуде на русском, не считая флэхи на родном сайте.

evd

evd

Posted
Posted

class duty {

idle-timeout 10;

permissions [ firewall interface network routing snmp system trace view ];

}

user duty {

full-name "Duty class users account";

class duty;

}

 

В tacacs:

 

group = duty {

service = junos-exec {

local-user-name = duty }

<ну и всё остальное что там принято прописывать для непривилигированных пользователей>

}

user = indus {

login = des aBcDeFgHkL

member = duty

}

indus

indus

Posted
  • Author
Posted

То что доктор прописал, спасибо.

Просто не знал что писать в permissions [ ].

И может я ошибаюсь но разве не что то типо того

user duty {

full-name "Duty class users account";

class duty;

uid 1;

authentication {

encrypted-password "здесь пароль"; ## SECRET-DATA

}

}

 

Да и никто не знает чем пароли Junos можно брутить?

evd

evd

Posted
Posted
То что доктор прописал, спасибо.

Просто не знал что писать в permissions [ ].

И может я ошибаюсь но разве не что то типо того

user duty {

full-name "Duty class users account";

class duty;

uid 1;

authentication {

encrypted-password "здесь пароль"; ## SECRET-DATA

}

}

 

Да и никто не знает чем пароли Junos можно брутить?

UID JunOS сам назначит. Можно, конечно, и руками, но лучше не 1, а что-нибудь за пределами 1k или 2k

 

Authentication для template не нужен и даже вреден imho (кто-нибудь может зайти на железку минуя tacacs authentication)

 

А пароли JunOS криптует так же, как и FreeBSD, коей и является :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.