The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вопрос по username privilege"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Вопрос по username privilege"  +/
Сообщение от ERik on 28-Июл-09, 11:56 
Hi All!
вот кусок моего конфига:

username test1 privilege 15 secret 5 $1$b5Y6$fgA6ghuh0PdfgOVfdhd!ed.
aaa new-model
aaa authentication login default local
line con 0
line vty 0 4
exec-timeout 0 0
transport input ssh
escape-character 3
line vty 5 15
exec-timeout 0 0
transport input ssh
escape-character 3

Я так понимаю что привилегии 15 уровня дают права на циске уровня enable? Тогда почему при логине пользователем test1 все равно приходится писать "enable" для поднятия привилегий для просмотра sh run например?

Вообще у меня стоит задача создать пользователей разного уровня privilege и соответственно пускать их в систему без разглашения пароля на enable. Тем кому нужен полный доступ соответственно давать уровень 15. Но сам пароль от enable держать в секрете. Так возможно?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вопрос по username privilege"  +/
Сообщение от ERik on 28-Июл-09, 12:01 
>[оверквотинг удален]
> escape-character 3
>
>Я так понимаю что привилегии 15 уровня дают права на циске уровня
>enable? Тогда почему при логине пользователем test1 все равно приходится писать
>"enable" для поднятия привилегий для просмотра sh run например?
>
>Вообще у меня стоит задача создать пользователей разного уровня privilege и соответственно
>пускать их в систему без разглашения пароля на enable. Тем кому
>нужен полный доступ соответственно давать уровень 15. Но сам пароль от
>enable держать в секрете. Так возможно?

Вот вошел сейчас пользователем test1:
Router>sh priv
Current privilege level is 1

почему так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вопрос по username privilege"  +/
Сообщение от shadow_alone (ok) on 28-Июл-09, 12:26 
добавь
aaa authorization exec default local
и будет тебе счастье, но это неправильно вообще-то %)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вопрос по username privilege"  +/
Сообщение от ERik on 28-Июл-09, 12:31 
>добавь
>aaa authorization exec default local
>и будет тебе счастье, но это неправильно вообще-то %)

заработало

а почему неправильно если у меня aaa вся локально крутится?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вопрос по username privilege"  +/
Сообщение от shadow_alone (ok) on 28-Июл-09, 12:33 
неправильно вообще давать сразу 15 привилегии при входе.
лучше просто сказать пароль на en кому положено, логировать действия в syslog на сервак и ежедневный бакап конфига - вот так будет правильнее.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вопрос по username privilege"  +/
Сообщение от ERik on 28-Июл-09, 12:37 
>неправильно вообще давать сразу 15 привилегии при входе.
>лучше просто сказать пароль на en кому положено, логировать действия в syslog
>на сервак и ежедневный бакап конфига - вот так будет правильнее.
>

А ну с этой точки зрения полностью согласен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру