a-zazell Posted October 24, 2012 Posted October 24, 2012 Здравствуйте, кто имел опыт составления cmd regexp для Tacacs?? Задача какая, разрешить ТОЛЬКО смотреть: sh ip bgp summary sh ip bgp <ip address|host> И все, ибо, как например на страничке прописав в поле bgp: regexp .* или neighbors интересное покажет. На данный момент так: cmd = show { permit "ip bgp" permit "ip bgp summary" } Единственное что получилось, прописать первыми строки deny "ip bgp neighbors" .. Так: cmd = show { permit ip\sbgp\s[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ deny ip\sbgp\s.* } не работает, хотя много примеров таких есть: All other commands are denied (by default). user=fred { cmd = telnet { # permit specified telnets permit 131\.108\.13\.[0-9]+ permit 128\.[0-9]+\.12\.3 } cmd = show { # permit show commands permit .* } } Вставить ник Quote
a-zazell Posted October 24, 2012 Author Posted October 24, 2012 На ресурсе подобрал вариант, но не работает: permit /show\sip\sbgp\s[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/gi Вставить ник Quote
a-zazell Posted October 24, 2012 Author Posted October 24, 2012 Как-то так: permit "ip bgp [0-9.]" Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.