Strona 1 z 1
RABC
: 29 gru 2016, 20:42
autor: piter1789
Witam,
czy można zrobić RBAC na serii 2960 z uwierzytelnieniem w nps/radius?
i np. potem po wpisaniu parsera i hasła można przejść wyżej;)
Re: RABC
: 30 gru 2016, 10:01
autor: piter1789
nie,
chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI.
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.
Re: RABC
: 03 sty 2017, 14:18
autor: PatrykW
piter1789 pisze:nie,
chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI.
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.
Cisco ACS tez takie reczy robi
Re: RABC
: 03 sty 2017, 17:24
autor: piter1789
Wojtachinho pisze:piter1789 pisze:nie,
chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI.
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.
Cisco ACS tez takie reczy robi
Ja się nie pytałem co takie rzeczy robi, tylko czy da się tak zrobić to na L2,L3 zrobić z użyciem radius/nps. A jeśli się da to czy ktoś może podpowiedzieć jak.
?
Re: RABC
: 04 sty 2017, 11:38
autor: frontier
Nie rozumiem o co Ci chodzi "RBAC na L2 czy L3"?
RADIUS nie wspiera command authorization, jedynie masz exec authorization czyli privilege level, np. user ma cisco-avpair= ”shell:priv-lvl=5“ , a jak w konfigu bedziesz miec
no to user mógl odpalic show run.
Re: RABC
: 04 sty 2017, 12:12
autor: piter1789
no to że nie wpiera to wiem;)
czyli to jest jedyne wyjście;) Dziękuję za informację.