Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hỏi về Shell trong ACS 4

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Hỏi về Shell trong ACS 4

    Hi all,
    Hiện tại mình đang sử dụng ACS 4. Mình muốn sử dụng shell command để giới hạn quyền truy cập vào R và S (level 15) nhưng không thực hiện được (đã làm theo hướng dẫn trong file đính kèm). User vẫn có tất cả các quyền 15. Không biết có thêm kỹ thuật gì nữa không ?? Mong các bạn hướng dẫn dùm. Thanks
    Attached Files

  • #2
    Hi all,
    Chưa ai làm về Command shell hết à. Khó quá...

    Comment


    • #3
      Có thể cái này có thể giúp được bạn, bạn tham khảo nhé: http://www.cisco.com/en/US/products/...808d9138.shtml
      Trần Hải Đông
      - Email :
      haidonginfo@gmail.com

      Comment


      • #4
        Cám ơn bạn nhiều, nhưng nó cũng y chang file config của mình gởi. User không áp shell được vẫn là level 15.

        Comment


        • #5
          không biết là bạn đã làm được chưa, nhưng mình gặp trường hợp giống hệt như bạn và mình đã làm được rồi. Nhân đây mình cũng show ra để cho những ai gặp trường hợp tương tự có thể giải quyết được. Rất đơn gian thôi, về phần cấu hình trên ACS server thì mọi người cứ làm theo như file hướng dẫn là ok. Còn trên router (thường thì những ai không làm được phân quyền cho user trong ACS đều là do thiếu bước cấu hình trên router) mọi người cấu hình như sau

          aaa authorization commands 0 default group tacacs+ local
          aaa authorization commands 1 default group tacacs+ local
          aaa authorization commands 15 default group tacacs+ local

          có nghĩa là mọi người định nghĩa những user được gán level 1 sẽ được làm những gì trên ACS và thêm câu lệnh aaa authorization commands [level] default group tacacs+ local để đồng bộ với router.

          Trong file hướng dẫn có 1 chỗ sai đó chính là người viết gán cho người dùng bị giới hạn quyền với level 15. Và sau đó thì định nghĩa bằng command shell. Mình không rõ là cách này làm có hiệu quả không, nhưng mình làm theo cách này và thấy không được. Mọi người có thể làm theo cách mình show như trên là thành công

          tham khảo: http://www.cisco.com/en/US/products/...808d9138.shtml
          sống trên đời cần có một tấm lòng.....để làm j em biết không?.....để gió cuốn đi.......

          Welcome to my blog.....www.360.yahoo.com/longphi11

          Comment

          Working...
          X