RABC Temat rozwiązany

Problemy związane ze switchingiem
Wiadomość
Autor
piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

RABC

#1

#1 Post autor: piter1789 »

Witam,
czy można zrobić RBAC na serii 2960 z uwierzytelnieniem w nps/radius? ;)

i np. potem po wpisaniu parsera i hasła można przejść wyżej;)

piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Re: RABC

#2

#2 Post autor: piter1789 »

nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: RABC

#3

#3 Post autor: PatrykW »

piter1789 pisze:nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.
Cisco ACS tez takie reczy robi
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Re: RABC

#4

#4 Post autor: piter1789 »

Wojtachinho pisze:
piter1789 pisze:nie,

chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI. ;)
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.
Cisco ACS tez takie reczy robi
Ja się nie pytałem co takie rzeczy robi, tylko czy da się tak zrobić to na L2,L3 zrobić z użyciem radius/nps. A jeśli się da to czy ktoś może podpowiedzieć jak.;)?

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: RABC

#5

#5 Post autor: frontier »

Nie rozumiem o co Ci chodzi "RBAC na L2 czy L3"?

RADIUS nie wspiera command authorization, jedynie masz exec authorization czyli privilege level, np. user ma cisco-avpair= ”shell:priv-lvl=5“ , a jak w konfigu bedziesz miec

Kod: Zaznacz cały

privilege exec level 5 show running-config 
no to user mógl odpalic show run.
Jeden konfig wart więcej niż tysiąc słów

piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Re: RABC

#6

#6 Post autor: piter1789 »

no to że nie wpiera to wiem;)

czyli to jest jedyne wyjście;) Dziękuję za informację.

ODPOWIEDZ