 Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs+,  john_32, 17-Июн-09, 08:41 [смотреть все]Коллеги, добрый день!Нужна помощь, в нашей организации произошло разделение доступа к оборудованию Cisco!
Доступ к цискам осуществляется через Tacacs+ CiscoSecure ACS на все оборудование,
в tacacs+ есть два логина, вопрос, как можно настроить, что бы один логин имел доступ только к тем цискам какие ему разрешены??? помогите пожалуйста разобраться!
|
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., enter, 11:53 , 17-Июн-09 (1)
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., john_32, 12:11 , 17-Июн-09 (2)
>>Коллеги, добрый день!
>>
>>Нужна помощь, в нашей организации произошло разделение доступа к оборудованию Cisco!
>>Доступ к цискам осуществляется через Tacacs+ CiscoSecure ACS на все оборудование,
>>в tacacs+ есть два логина, вопрос, как можно настроить, что бы один
>>логин имел доступ только к тем цискам какие ему разрешены??? помогите
>>пожалуйста разобраться!
>
>Перечислить в списке “разрешенных” циски на которые можно заходить. А где данный список взять? в настройках я нашел только Network access filter
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., enter, 12:21 , 17-Июн-09 (3)
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., john_32, 12:56 , 17-Июн-09 (4)
>
>>А где данный список взять? в настройках я нашел только Network access
>>filter
>
>Какая версия Cisco ACS? Версия 4.1
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., enter, 13:08 , 17-Июн-09 (5)
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., john_32, 13:15 , 17-Июн-09 (6)
>>>
>>>>А где данный список взять? в настройках я нашел только Network access
>>>>filter
>>>
>>>Какая версия Cisco ACS?
>>
>>Версия 4.1
>
>Для 4.1 это называется Network Access Restrictions и в настройках интерфейса нужно
>включить опцию User-Level Network Access Restrictions Следующий вопрос как привязать данные правила к логину? )
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., john_32, 13:34 , 17-Июн-09 (7)
>Следующий вопрос как привязать данные правила к логину? ) я создал группу железок (NS) которую мне надо разрешить логину.
в настройках логина появился пункт NARs (Shared Network Access Restrictions ) да и еще когда я добавляю в NARs группу железок, то получается, что я или разрешаю(логин может попасть на любую циску) или запрещаю доступ (Доступ закрыт на все циски),
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., enter, 14:34 , 17-Июн-09 (8)
- Разграничение доступа к цискам черезе CiscoSecure ACS Tacacs..., john_32, 05:40 , 18-Июн-09 (9)
>[оверквотинг удален]
>– AAA Client—Select All AAA Clients, or the name of a network
>device group (NDG), or the
>name of the individual AAA client, to which to permit or deny
>access.
>– Port—Type the number of the port to which to permit or
>deny access. You can use the asterisk
>(*) as a wildcard to permit or deny access to all ports
>on the selected AAA client.
>– Address—Type the IP address or addresses to use when performing access
>restrictions. You can use the asterisk (*) as a wildcard. данный мануал я уже читал, но он мне особо не помог! делаю так, в настройках пользователя которому мне надо установить ограничение, в NARs добавляю:
AAA Client: NDG:NS
Port: 22
Address: *
а дальше устанавливаю
Permitted Calling/Point of Access Locations - при данной функции доступ закрыт на все
Denied Calling/Point of Access Locations - при данной функции доступ открыт на все вот мне и не понятно что не так?????
|
Версия для распечатки
