https://www.opennet.ru/openforum/vsluhforumID6/18588.html Привет всем!<br><br>Можно ли разделить локальную базу пользователей для SSH & TELNET авторизации на этот же маршрутизатор?<br><br>Т.е. без ипользования RADIUS/TACACS настроить следующее:<br><br>- user1 & user2 могут логиниться только по telnet протоколу<br>- user3 & user4 могут логиниться только по SSH протоколу<br><br>Попытки логина под user1 по SSH не увенчаются успехом, так же как и попытки user3 зайти telnet'ом<br><br>Нужно это для Lock&Key который работает только через telnet, на user1 & user2 будут висеть autocommand'ы добавляющие разные политики в ACL.<br><br>Игорь<br> https://www.opennet.ru/openforum/vsluhforumID6/18588.html#2 Mon, 06 Apr 2009 08:31:15 GMT Спасибо!<br>Я уж и забыл про разделение vty линий:)<br><br>ACL не поможет к сожалению<br>Получится так:<br><br>line vty 0 3<br>transport input ssh<br>login authentication SSH<br>!<br>line vty 4<br>transport input telnet<br>login authentication TELNET<br>password 123<br>!<br>aaa authentication login TELNET line<br>aaa authentication login SSH local<br><br>Т.е. у телнетчиков есть только один пароль.<br>По SSH авторизация в локальной usertable.<br><br>Не совсем то что надо, но на времянку сойдёт;)<br> https://www.opennet.ru/openforum/vsluhforumID6/18588.html#1 Mon, 06 Apr 2009 05:01:07 GMT Как вариант, что-нить типа<br>line vty 0 1<br>transport input ssh<br>access-class 20 in<br>Line vty 2 3<br>transport input telnet<br>access-class 21 in<br><br>и соответствующие acl 20 и 21.<br>Или, если неудобно через acl, там же через login authentification<br>