ACS 4.2 авторизация по группам

Answered Question
Апр 22nd, 2012

Здравствуйте,

Есть Cisco ACS 4.2, и в 16-и регионах стоят по одному 7202, у каждого региона свой админ, авторизация проходит на мойем ACS, хотел бы разгарничить доступ что бы админы своего региона могли со своим логином авторизовыватся только на своем рутере. access-list-ы не предлогать). Хотелось бы сделать все красиво на ACS, создал группы, network группы, но где то что то упустил, с любым логином на ACS-е можно авторизоватся на любом роутере

I have this problem too.
0 голоса
Correct Answer by Eugene Khabarov about 3 года 4 месяца назад

Вам нужно попасть в Group Setup ->  Per Group Defined Network Access Restrictions -> там выбрать permitted или denied и составить список групп из Network Configuration.

Для того, чтобы оборазился этот раздел в Group Setup нужно зайти в interface configuration -> Advanced Options и там поставить чекбокс Group-Level Network Access Restrictions.

Пожалуйста, отметьте мое сообщение как "правильный ответ", если оно помогло.

Correct Answer
Eugene Khabarov пн, 04/23/2012 - 23:00

Вам нужно попасть в Group Setup ->  Per Group Defined Network Access Restrictions -> там выбрать permitted или denied и составить список групп из Network Configuration.

Для того, чтобы оборазился этот раздел в Group Setup нужно зайти в interface configuration -> Advanced Options и там поставить чекбокс Group-Level Network Access Restrictions.

Пожалуйста, отметьте мое сообщение как "правильный ответ", если оно помогло.

Действия

Related Content