Tomsk Sysadmins Forum

Оборудование => Cisco => Topic started by: Folk on September 04, 2007, 21:31:59

Title: Доступ только на чтение
Post by: Folk on September 04, 2007, 21:31:59

Подскажите плиз, как с помощью механизма привелегий (или какого либо другого) дать человеку доступ к оборудованию только на чтение? Т.е. что бы мог посмотреть sh run и всю прочую инфу, но не мог ничего изменить? А то что то ни как не получается правильный набор команд подобрать.

Title: Доступ только на чтение
Post by: boombastic on September 04, 2007, 22:37:15

sh run только на чтение можно реализовать чз TACACS.
Дркгое, имхо, от лукавого, и практически нереализуемо.

Title: Доступ только на чтение
Post by: visual on September 04, 2007, 22:43:36

Quote from: Folk

Подскажите плиз, как с помощью механизма привелегий (или какого либо другого) дать человеку доступ к оборудованию только на чтение? Т.е. что бы мог посмотреть sh run и всю прочую инфу, но не мог ничего изменить? А то что то ни как не получается правильный набор команд подобрать.

поставить Cisco Secure ACS и настроить доступный набор команд для заданной группы аккаунтов.
P.S. продукт не бесплатный. но думаю что на бесплатных такаксах это можно реализовать.