forum.opennet.ru - "Уровни привилегий в ios 16 версии" (2)

"Уровни привилегий в ios 16 версии"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уровни привилегий в ios 16 версии"	+/–
Сообщение от al (??), 13-Май-19, 11:57
Добрый день. Есть достаточно большая сеть на основе оборудования cisco, включающая в себя разные маршрутизаторы, от 800й серии до современных asr, и свичи разных моделей, от старых 2950 до современных 3850 и 4500. Версии прошивок на оборудовании разные. Аутентификация осуществляется через радиусы. В связи с тем, что на оборудование могут заходить разные люди, кому-то радиусы отдают привилегию 15го уровня, где-то 2го. Соответственно, для тех, кто недостоин 15го уровня привилегий, но должен видеть всякие разные команды show, в том числе show configuration, была когда-то сделана команда: privilege exec level 1 show configuration которая работала и показывала конфиг до 16й версии ios, а с 16й версии выдается пустой конфиг. В итоге, основной вопрос, как это дело подлечить то? В принципе, можно отдавать с радиуса какой-нибудь 3й уровень, например, и сделать privilege exec level 3 show configuration но сработает ли это? И не получат ли при этом пользователи случайно доступ к командам 15го уровня привилегий?
Ответить \| Правка \| Cообщить модератору

Оглавление

имело ввиду, сделать только на оборудовании с 16й версией прошивки , al (??), 12:01 , 13-Май-19, (1)
Если вы про настройки в IOS XE, то дополнительно надо указать права еще и на сам, midor (?), 21:41 , 16-Май-19, (2)

Сообщения [Сортировка по времени | RSS]

1. "Уровни привилегий в ios 16 версии" +/–

Сообщение от al (??), 13-Май-19, 12:01

> В принципе, можно отдавать с радиуса какой-нибудь 3й уровень, например, и сделать
> privilege exec level 3 show configuration
имело ввиду, сделать только на оборудовании с 16й версией прошивки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уровни привилегий в ios 16 версии" +/–

Сообщение от midor (?), 16-Май-19, 21:41

Если вы про настройки в IOS XE, то дополнительно надо указать права еще и на сам файл конфигурации:

# privilege exec all level 2 show running-config
# file privilege 2

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уровни привилегий в ios 16 версии"	+/–
Сообщение от al (??), 13-Май-19, 12:01
> В принципе, можно отдавать с радиуса какой-нибудь 3й уровень, например, и сделать > privilege exec level 3 show configuration имело ввиду, сделать только на оборудовании с 16й версией прошивки.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Уровни привилегий в ios 16 версии"	+/–
Сообщение от midor (?), 16-Май-19, 21:41
Если вы про настройки в IOS XE, то дополнительно надо указать права еще и на сам файл конфигурации: # privilege exec all level 2 show running-config # file privilege 2
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору