RABC Temat rozwiązany

Problemy związane ze switchingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
piter1789
wannabe
wannabe
Posty: 168
Rejestracja: 01 wrz 2014, 10:46

RABC

#1

#1 Post autor: piter1789 » 29 gru 2016, 20:42

Witam,
czy można zrobić RBAC na serii 2960 z uwierzytelnieniem w nps/radius? ;)

i np. potem po wpisaniu parsera i hasła można przejść wyżej;)

piter1789
wannabe
wannabe
Posty: 168
Rejestracja: 01 wrz 2014, 10:46

Re: RABC

#2

#2 Post autor: piter1789 » 30 gru 2016, 10:01

nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.

Awatar użytkownika
Wojtachinho
wannabe
wannabe
Posty: 1657
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UK
Kontakt:

Re: RABC

#3

#3 Post autor: Wojtachinho » 03 sty 2017, 14:18

piter1789 pisze:nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.
Cisco ACS tez takie reczy robi
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl

piter1789
wannabe
wannabe
Posty: 168
Rejestracja: 01 wrz 2014, 10:46

Re: RABC

#4

#4 Post autor: piter1789 » 03 sty 2017, 17:24

Wojtachinho pisze:
piter1789 pisze:nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.
Cisco ACS tez takie reczy robi
Ja się nie pytałem co takie rzeczy robi, tylko czy da się tak zrobić to na L2,L3 zrobić z użyciem radius/nps. A jeśli się da to czy ktoś może podpowiedzieć jak.;)?

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1831
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: RABC  Temat rozwiązany

#5

#5 Post autor: frontier » 04 sty 2017, 11:38

Nie rozumiem o co Ci chodzi "RBAC na L2 czy L3"?

RADIUS nie wspiera command authorization, jedynie masz exec authorization czyli privilege level, np. user ma cisco-avpair= ”shell:priv-lvl=5“ , a jak w konfigu bedziesz miec

Kod: Zaznacz cały

privilege exec level 5 show running-config 
no to user mógl odpalic show run.
Jeden konfig wart więcej niż tysiąc słów

piter1789
wannabe
wannabe
Posty: 168
Rejestracja: 01 wrz 2014, 10:46

Re: RABC

#6

#6 Post autor: piter1789 » 04 sty 2017, 12:12

no to że nie wpiera to wiem;)

czyli to jest jedyne wyjście;) Dziękuję za informację.

ODPOWIEDZ