форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Вопрос по username privilege"		+/–
Сообщение от ERik on 28-Июл-09, 11:56
Hi All! вот кусок моего конфига: username test1 privilege 15 secret 5 $1$b5Y6$fgA6ghuh0PdfgOVfdhd!ed. aaa new-model aaa authentication login default local line con 0 line vty 0 4 exec-timeout 0 0 transport input ssh escape-character 3 line vty 5 15 exec-timeout 0 0 transport input ssh escape-character 3 Я так понимаю что привилегии 15 уровня дают права на циске уровня enable? Тогда почему при логине пользователем test1 все равно приходится писать "enable" для поднятия привилегий для просмотра sh run например? Вообще у меня стоит задача создать пользователей разного уровня privilege и соответственно пускать их в систему без разглашения пароля на enable. Тем кому нужен полный доступ соответственно давать уровень 15. Но сам пароль от enable держать в секрете. Так возможно?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вопрос по username privilege"		+/–
Сообщение от ERik on 28-Июл-09, 12:01
>[оверквотинг удален] > escape-character 3 > >Я так понимаю что привилегии 15 уровня дают права на циске уровня >enable? Тогда почему при логине пользователем test1 все равно приходится писать >"enable" для поднятия привилегий для просмотра sh run например? > >Вообще у меня стоит задача создать пользователей разного уровня privilege и соответственно >пускать их в систему без разглашения пароля на enable. Тем кому >нужен полный доступ соответственно давать уровень 15. Но сам пароль от >enable держать в секрете. Так возможно? Вот вошел сейчас пользователем test1: Router>sh priv Current privilege level is 1 почему так?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Вопрос по username privilege"		+/–
	Сообщение от shadow_alone (ok) on 28-Июл-09, 12:26
	добавь aaa authorization exec default local и будет тебе счастье, но это неправильно вообще-то %)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Вопрос по username privilege"		+/–
	Сообщение от ERik on 28-Июл-09, 12:31
	>добавь >aaa authorization exec default local >и будет тебе счастье, но это неправильно вообще-то %) заработало а почему неправильно если у меня aaa вся локально крутится?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Вопрос по username privilege"		+/–
	Сообщение от shadow_alone (ok) on 28-Июл-09, 12:33
	неправильно вообще давать сразу 15 привилегии при входе. лучше просто сказать пароль на en кому положено, логировать действия в syslog на сервак и ежедневный бакап конфига - вот так будет правильнее.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Вопрос по username privilege"		+/–
	Сообщение от ERik on 28-Июл-09, 12:37
	>неправильно вообще давать сразу 15 привилегии при входе. >лучше просто сказать пароль на en кому положено, логировать действия в syslog >на сервак и ежедневный бакап конфига - вот так будет правильнее. > А ну с этой точки зрения полностью согласен.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема