Привет всем!Можно ли разделить локальную базу пользователей для SSH & TELNET авторизации на этот же маршрутизатор?
Т.е. без ипользования RADIUS/TACACS настроить следующее:
- user1 & user2 могут логиниться только по telnet протоколу
- user3 & user4 могут логиниться только по SSH протоколуПопытки логина под user1 по SSH не увенчаются успехом, так же как и попытки user3 зайти telnet'ом
Нужно это для Lock&Key который работает только через telnet, на user1 & user2 будут висеть autocommand'ы добавляющие разные политики в ACL.
Игорь
Как вариант, что-нить типа
line vty 0 1
transport input ssh
access-class 20 in
Line vty 2 3
transport input telnet
access-class 21 inи соответствующие acl 20 и 21.
Или, если неудобно через acl, там же через login authentification
Спасибо!
Я уж и забыл про разделение vty линий:)ACL не поможет к сожалению
Получится так:line vty 0 3
transport input ssh
login authentication SSH
!
line vty 4
transport input telnet
login authentication TELNET
password 123
!
aaa authentication login TELNET line
aaa authentication login SSH localТ.е. у телнетчиков есть только один пароль.
По SSH авторизация в локальной usertable.Не совсем то что надо, но на времянку сойдёт;)