indus Опубликовано 25 октября, 2009 · Жалоба В Cisco есть пользовательский и привилегированный режим, а можно ли что то подобное в Junos т.е. дать пользователю возможность доступа к командам show без возможности захода в режим конфигурации. Просто пароль не дают говорят маленький есшо, а как научится если не дают, а так хоть какой-то доступ можно организовать. Точнее я знаю что можно разграничить, но нужен готовый пример чтобы подсунуть, а то пытаются отмахнутся говоря что нельзя. Да, если кому нужно то авторизация по такаксис+. Да и по пути интересут все что есть об этом чуде на русском, не считая флэхи на родном сайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 25 октября, 2009 · Жалоба конечно есть set system login user ABC class operator Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 25 октября, 2009 · Жалоба class duty { idle-timeout 10; permissions [ firewall interface network routing snmp system trace view ]; } user duty { full-name "Duty class users account"; class duty; } В tacacs: group = duty { service = junos-exec { local-user-name = duty } <ну и всё остальное что там принято прописывать для непривилигированных пользователей> } user = indus { login = des aBcDeFgHkL member = duty } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
indus Опубликовано 26 октября, 2009 · Жалоба То что доктор прописал, спасибо. Просто не знал что писать в permissions [ ]. И может я ошибаюсь но разве не что то типо того user duty { full-name "Duty class users account"; class duty; uid 1; authentication { encrypted-password "здесь пароль"; ## SECRET-DATA } } Да и никто не знает чем пароли Junos можно брутить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 26 октября, 2009 · Жалоба То что доктор прописал, спасибо.Просто не знал что писать в permissions [ ]. И может я ошибаюсь но разве не что то типо того user duty { full-name "Duty class users account"; class duty; uid 1; authentication { encrypted-password "здесь пароль"; ## SECRET-DATA } } Да и никто не знает чем пароли Junos можно брутить? UID JunOS сам назначит. Можно, конечно, и руками, но лучше не 1, а что-нибудь за пределами 1k или 2k Authentication для template не нужен и даже вреден imho (кто-нибудь может зайти на железку минуя tacacs authentication) А пароли JunOS криптует так же, как и FreeBSD, коей и является :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...