CCIE.pl

site 4 CCIE wannabies
It is currently 23 Jan 2017, 15:43

All times are UTC+01:00




Post new topic  Reply to topic  [ 7 posts ] 
Author Message
 Post subject: RABC
Post #1 Posted: 29 Dec 2016, 20:42 
Online
wannabe
wannabe

Joined: 01 Sep 2014, 10:46
Posts: 122
Witam,
czy można zrobić RBAC na serii 2960 z uwierzytelnieniem w nps/radius? ;)

i np. potem po wpisaniu parsera i hasła można przejść wyżej;)


Top
   
 Post subject: Re: RABC
Post #2 Posted: 30 Dec 2016, 08:48 
Offline
wannabe
wannabe

Joined: 29 Nov 2013, 12:08
Posts: 239
Location: Poland / Warsaw
Chodzi Ci o to:
http://www.cisco.com/c/en/us/td/docs/sw ... 8021x.html


Top
   
 Post subject: Re: RABC
Post #3 Posted: 30 Dec 2016, 10:01 
Online
wannabe
wannabe

Joined: 01 Sep 2014, 10:46
Posts: 122
nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.


Top
   
 Post subject: Re: RABC
Post #4 Posted: 03 Jan 2017, 14:18 
Offline
wannabe
wannabe
User avatar

Joined: 31 Oct 2008, 16:05
Posts: 1345
Location: UK
piter1789 wrote:
nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.


Cisco ACS tez takie reczy robi

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Top
   
 Post subject: Re: RABC
Post #5 Posted: 03 Jan 2017, 17:24 
Online
wannabe
wannabe

Joined: 01 Sep 2014, 10:46
Posts: 122
Wojtachinho wrote:
piter1789 wrote:
nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.


Cisco ACS tez takie reczy robi


Ja się nie pytałem co takie rzeczy robi, tylko czy da się tak zrobić to na L2,L3 zrobić z użyciem radius/nps. A jeśli się da to czy ktoś może podpowiedzieć jak.;)?


Top
   
Post #6 Posted: 04 Jan 2017, 11:38 
Offline
wannabe
wannabe
User avatar

Joined: 16 Nov 2004, 13:55
Posts: 1661
Location: Edinburgh
Nie rozumiem o co Ci chodzi "RBAC na L2 czy L3"?

RADIUS nie wspiera command authorization, jedynie masz exec authorization czyli privilege level, np. user ma cisco-avpair= ”shell:priv-lvl=5“ , a jak w konfigu bedziesz miec

Code:
privilege exec level 5 show running-config 


no to user mógl odpalic show run.

_________________
Jeden konfig wart więcej niż tysiąc słów


Top
   
 Post subject: Re: RABC
Post #7 Posted: 04 Jan 2017, 12:12 
Online
wannabe
wannabe

Joined: 01 Sep 2014, 10:46
Posts: 122
no to że nie wpiera to wiem;)

czyli to jest jedyne wyjście;) Dziękuję za informację.


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 7 posts ] 

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited