The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Заведение пользователя в Cisco IOS, умеющего менять Access List'ы.
В заметке представлен набор конфигурационных команд 'privilege' в Cisco IOS,
создающих пользователя, который мог бы менять Access List'ы на Cisco, не
являясь на ней администратором.

Пользователь имеет уровень привилегий 8 - просто так, число такое в голову пришло.

   !
   username remote privilege 8 secret 5 ****
   !
   privilege exec level 8 configure terminal
   privilege configure level 8 ip access-list extended
   privilege configure level 8 ip access-list standard
   privilege ipenacl all level 8 deny
   privilege ipenacl all level 8 permit
   privilege ipenacl all level 8 no deny
   privilege ipenacl all level 8 no permit
   !

Ввиду особенностей работы "разделялки привилегий" на Cisco IOS в конфигурации будет следующее:

   !
   username remote privilege 8 secret 5 ****
   !
   privilege ipenacl all level 8 deny
   privilege ipenacl all level 8 permit
   privilege ipenacl all level 8 no deny
   privilege ipenacl all level 8 no permit
   privilege ipenacl level 8 no
   privilege configure level 8 ip access-list extended
   privilege configure level 8 ip access-list standard
   privilege configure level 8 ip access-list
   privilege configure level 8 ip
   privilege exec level 8 configure terminal
   privilege exec level 8 configure
   !
  
 
08.12.2009 , Автор: Andrew KOlchoogin
Ключи: cisco, acl, auth / Лицензия: CC-BY
Раздел:    Корень / Маршрутизаторы Cisco, VoIP / ACL, ограничение доступа, безопасность

Обсуждение [ RSS ]
  • 1, den (??), 10:56, 05/03/2011 [ответить]  
  • +/
    А также можно воспользоваться "Добавления пользователя в Cisco IOS с определенными привелегиями"
    http://it-admin.org/cisco-systems/dobavleniya-polzovatelya-v-cisco-ios-s-opre
     
  • 2, Oleg (??), 06:44, 14/07/2011 [ответить]  
  • +/
    Так тут получается можно редактировать только аксцес-листы вида ip access-list, а которые просто access-list нельзя!!! Пробовал добавлять
    privilege configure level 8 access-list
    не помогает
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру