Author Topic: Доступ только на чтение (Read 3249 times)

Folk · « **on:** September 04, 2007, 21:31:59 »

Подскажите плиз, как с помощью механизма привелегий (или какого либо другого) дать человеку доступ к оборудованию только на чтение? Т.е. что бы мог посмотреть sh run и всю прочую инфу, но не мог ничего изменить? А то что то ни как не получается правильный набор команд подобрать.

boombastic · « **Reply #1 on:** September 04, 2007, 22:37:15 »

sh run только на чтение можно реализовать чз TACACS.
Дркгое, имхо, от лукавого, и практически нереализуемо.

visual · « **Reply #2 on:** September 04, 2007, 22:43:36 »

Quote from: Folk

Подскажите плиз, как с помощью механизма привелегий (или какого либо другого) дать человеку доступ к оборудованию только на чтение? Т.е. что бы мог посмотреть sh run и всю прочую инфу, но не мог ничего изменить? А то что то ни как не получается правильный набор команд подобрать.

поставить Cisco Secure ACS и настроить доступный набор команд для заданной группы аккаунтов.
P.S. продукт не бесплатный. но думаю что на бесплатных такаксах это можно реализовать.

Tomsk Sysadmins Forum

News:

Author Topic: Доступ только на чтение (Read 3249 times)

Folk

Доступ только на чтение

boombastic

Доступ только на чтение

visual

Доступ только на чтение