URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18588
[ Назад ]

Исходное сообщение
"Как разделить базу пользователей для SSH & TELNET авторизации?"
Отправлено ZeeD , 04-Апр-09 16:31

Привет всем!
Можно ли разделить локальную базу пользователей для SSH & TELNET авторизации на этот же маршрутизатор?
Т.е. без ипользования RADIUS/TACACS настроить следующее:
- user1 & user2 могут логиниться только по telnet протоколу
- user3 & user4 могут логиниться только по SSH протоколу
Попытки логина под user1 по SSH не увенчаются успехом, так же как и попытки user3 зайти telnet'ом
Нужно это для Lock&Key который работает только через telnet, на user1 & user2 будут висеть autocommand'ы добавляющие разные политики в ACL.
Игорь

Содержание

Как разделить базу пользователей для SSH & TELNET авторизаци...,Myxa, 09:01 , 06-Апр-09
- Как разделить базу пользователей для SSH & TELNET авторизаци...,ZeeD, 12:31 , 06-Апр-09

Сообщения в этом обсуждении

"Как разделить базу пользователей для SSH & TELNET авторизаци..."
Отправлено Myxa , 06-Апр-09 09:01

Как вариант, что-нить типа
line vty 0 1
transport input ssh
access-class 20 in
Line vty 2 3
transport input telnet
access-class 21 in
и соответствующие acl 20 и 21.
Или, если неудобно через acl, там же через login authentification

"Как разделить базу пользователей для SSH & TELNET авторизаци..."
Отправлено ZeeD , 06-Апр-09 12:31

Спасибо!
Я уж и забыл про разделение vty линий:)
ACL не поможет к сожалению
Получится так:
line vty 0 3
transport input ssh
login authentication SSH
!
line vty 4
transport input telnet
login authentication TELNET
password 123
!
aaa authentication login TELNET line
aaa authentication login SSH local
Т.е. у телнетчиков есть только один пароль.
По SSH авторизация в локальной usertable.
Не совсем то что надо, но на времянку сойдёт;)