Witam,
czy można zrobić RBAC na serii 2960 z uwierzytelnieniem w nps/radius?
i np. potem po wpisaniu parsera i hasła można przejść wyżej;)
RABC Temat rozwiązany
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Re: RABC
Cisco ACS tez takie reczy robipiter1789 pisze:nie,
chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI.
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Re: RABC
Ja się nie pytałem co takie rzeczy robi, tylko czy da się tak zrobić to na L2,L3 zrobić z użyciem radius/nps. A jeśli się da to czy ktoś może podpowiedzieć jak.?Wojtachinho pisze:Cisco ACS tez takie reczy robipiter1789 pisze:nie,
chodzi o to, że różni użytkownicy powinni mieć dostęp do różnych komend z CLI.
I chciałem go tego celu wykorzystać serwer RADIUS/NPS + RBAC na L2 czy L3.
Re: RABC
Nie rozumiem o co Ci chodzi "RBAC na L2 czy L3"?
RADIUS nie wspiera command authorization, jedynie masz exec authorization czyli privilege level, np. user ma cisco-avpair= ”shell:priv-lvl=5“ , a jak w konfigu bedziesz miec
no to user mógl odpalic show run.
RADIUS nie wspiera command authorization, jedynie masz exec authorization czyli privilege level, np. user ma cisco-avpair= ”shell:priv-lvl=5“ , a jak w konfigu bedziesz miec
Kod: Zaznacz cały
privilege exec level 5 show running-config
Jeden konfig wart więcej niż tysiąc słów