Możliwe jest zdefiniowanie poziomu uprawnień na routerze Cisco, aby inny użytkownik mógł uruchomić każde polecenie, w tym tryb włączania, ale nie tworzyć ani modyfikować kont użytkowników? W jaki sposób?
1
Właściwie wybrana odpowiedź jest nieprawidłowa: istnieje sposób, aby to zrobić lokalnie.
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t7/feature/guide/gtclivws.html
Nazywa się to Cisco Views i możesz dostosowywać, kto może robić to bez potrzeby posiadania serwera.
Nie. Poziomy uprawnień są wstępnie zdefiniowane przez Cisco, a na samym routerze niewiele jest pod względem edycji tej funkcji.
Możesz jednak skonfigurować TACACS i użyć go do uwierzytelnienia. Następnie możesz łatwiej zdefiniować funkcje, które mogą wykonywać określone konta lub grupy. Nie mam dużego doświadczenia z TACACS, ale wiem, że konta i grupy są zasadniczo oparte na rolach i zezwalają na niektóre funkcje na podstawie przypisanych ról.
Myślę, że TACACS działa jako uwierzytelniacz dla osób próbujących się zalogować. Tak więc uwierzytelnienia są zasadniczo przekazywane do serwera z zainstalowanym TACACS.
źródło