CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 14 gru 2017, 19:42

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 6 ] 
Autor Wiadomość
 Tytuł: RABC
Post #1 : 29 gru 2016, 20:42 
Offline
wannabe
wannabe

Rejestracja: 01 wrz 2014, 10:46
Posty: 154
Witam,
czy można zrobić RBAC na serii 2960 z uwierzytelnieniem w nps/radius? ;)

i np. potem po wpisaniu parsera i hasła można przejść wyżej;)


Na górę
 Tytuł: Re: RABC
Post #2 : 30 gru 2016, 10:01 
Offline
wannabe
wannabe

Rejestracja: 01 wrz 2014, 10:46
Posty: 154
nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.


Na górę
 Tytuł: Re: RABC
Post #3 : 03 sty 2017, 14:18 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 31 paź 2008, 16:05
Posty: 1593
Lokalizacja: UK
Cytuj:
nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.
Cisco ACS tez takie reczy robi

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Na górę
 Tytuł: Re: RABC
Post #4 : 03 sty 2017, 17:24 
Offline
wannabe
wannabe

Rejestracja: 01 wrz 2014, 10:46
Posty: 154
Cytuj:
Cytuj:
nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.
Cisco ACS tez takie reczy robi
Ja się nie pytałem co takie rzeczy robi, tylko czy da się tak zrobić to na L2,L3 zrobić z użyciem radius/nps. A jeśli się da to czy ktoś może podpowiedzieć jak.;)?


Na górę
Post #5 : 04 sty 2017, 11:38 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 16 lis 2004, 13:55
Posty: 1797
Lokalizacja: Edinburgh
Nie rozumiem o co Ci chodzi "RBAC na L2 czy L3"?

RADIUS nie wspiera command authorization, jedynie masz exec authorization czyli privilege level, np. user ma cisco-avpair= ”shell:priv-lvl=5“ , a jak w konfigu bedziesz miec
Kod:
privilege exec level 5 show running-config 
no to user mógl odpalic show run.

_________________
Jeden konfig wart więcej niż tysiąc słów


Na górę
 Tytuł: Re: RABC
Post #6 : 04 sty 2017, 12:12 
Offline
wannabe
wannabe

Rejestracja: 01 wrz 2014, 10:46
Posty: 154
no to że nie wpiera to wiem;)

czyli to jest jedyne wyjście;) Dziękuję za informację.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 6 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl