Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs+, john_32, 17-Июн-09, 08:41 [смотреть все]Коллеги, добрый день!Нужна помощь, в нашей организации произошло разделение доступа к оборудованию Cisco! Доступ к цискам осуществляется через Tacacs+ CiscoSecure ACS на все оборудование, в tacacs+ есть два логина, вопрос, как можно настроить, что бы один логин имел доступ только к тем цискам какие ему разрешены??? помогите пожалуйста разобраться!
|
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., enter, 11:53 , 17-Июн-09 (1)
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., john_32, 12:11 , 17-Июн-09 (2)
>>Коллеги, добрый день! >> >>Нужна помощь, в нашей организации произошло разделение доступа к оборудованию Cisco! >>Доступ к цискам осуществляется через Tacacs+ CiscoSecure ACS на все оборудование, >>в tacacs+ есть два логина, вопрос, как можно настроить, что бы один >>логин имел доступ только к тем цискам какие ему разрешены??? помогите >>пожалуйста разобраться! > >Перечислить в списке “разрешенных” циски на которые можно заходить. А где данный список взять? в настройках я нашел только Network access filter
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., enter, 12:21 , 17-Июн-09 (3)
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., john_32, 12:56 , 17-Июн-09 (4)
> >>А где данный список взять? в настройках я нашел только Network access >>filter > >Какая версия Cisco ACS? Версия 4.1
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., enter, 13:08 , 17-Июн-09 (5)
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., john_32, 13:15 , 17-Июн-09 (6)
>>> >>>>А где данный список взять? в настройках я нашел только Network access >>>>filter >>> >>>Какая версия Cisco ACS? >> >>Версия 4.1 > >Для 4.1 это называется Network Access Restrictions и в настройках интерфейса нужно >включить опцию User-Level Network Access Restrictions Следующий вопрос как привязать данные правила к логину? )
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., john_32, 13:34 , 17-Июн-09 (7)
>Следующий вопрос как привязать данные правила к логину? ) я создал группу железок (NS) которую мне надо разрешить логину. в настройках логина появился пункт NARs (Shared Network Access Restrictions ) да и еще когда я добавляю в NARs группу железок, то получается, что я или разрешаю(логин может попасть на любую циску) или запрещаю доступ (Доступ закрыт на все циски),
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., enter, 14:34 , 17-Июн-09 (8)
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., john_32, 05:40 , 18-Июн-09 (9)
>[оверквотинг удален] >– AAA Client—Select All AAA Clients, or the name of a network >device group (NDG), or the >name of the individual AAA client, to which to permit or deny >access. >– Port—Type the number of the port to which to permit or >deny access. You can use the asterisk >(*) as a wildcard to permit or deny access to all ports >on the selected AAA client. >– Address—Type the IP address or addresses to use when performing access >restrictions. You can use the asterisk (*) as a wildcard. данный мануал я уже читал, но он мне особо не помог! делаю так, в настройках пользователя которому мне надо установить ограничение, в NARs добавляю: AAA Client: NDG:NS Port: 22 Address: * а дальше устанавливаю Permitted Calling/Point of Access Locations - при данной функции доступ закрыт на все Denied Calling/Point of Access Locations - при данной функции доступ открыт на все вот мне и не понятно что не так?????
|