The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Заведение пользователя в Cisco IOS,..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Заведение пользователя в Cisco IOS,..."  +/
Сообщение от auto_tips (??) on 05-Мрт-11, 10:56 
В заметке представлен набор конфигурационных команд 'privilege' в Cisco IOS, создающих пользователя, который мог бы менять Access List'ы на Cisco, не являясь на ней администратором.

Пользователь имеет уровень привилегий 8 - просто так, число такое в голову пришло.

   !
   username remote privilege 8 secret 5 ****
   !
   privilege exec level 8 configure terminal
   privilege configure level 8 ip access-list extended
   privilege configure level 8 ip access-list standard
   privilege ipenacl all level 8 deny
   privilege ipenacl all level 8 permit
   privilege ipenacl all level 8 no deny
   privilege ipenacl all level 8 no permit
   !

Ввиду особенностей работы "разделялки привилегий" на Cisco IOS в конфигурации будет следующее:

   !
   username remote privilege 8 secret 5 ****
   !
   privilege ipenacl all level 8 deny
   privilege ipenacl all level 8 permit
   privilege ipenacl all level 8 no deny
   privilege ipenacl all level 8 no permit
   privilege ipenacl level 8 no
   privilege configure level 8 ip access-list extended
   privilege configure level 8 ip access-list standard
   privilege configure level 8 ip access-list
   privilege configure level 8 ip
   privilege exec level 8 configure terminal
   privilege exec level 8 configure
   !
  

URL:
Обсуждается: https://www.opennet.ru/tips/info/2242.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Заведение пользователя в Cisco IOS, умеющего менять Access L..."  +/
Сообщение от den email(??) on 05-Мрт-11, 10:56 
А также можно воспользоваться "Добавления пользователя в Cisco IOS с определенными привелегиями"
http://it-admin.org/cisco-systems/dobavleniya-polzovatelya-v...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Заведение пользователя в Cisco IOS, умеющего менять Access L..."  +/
Сообщение от Oleg email(??) on 14-Июл-11, 06:44 
Так тут получается можно редактировать только аксцес-листы вида ip access-list, а которые просто access-list нельзя!!! Пробовал добавлять
privilege configure level 8 access-list
не помогает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру