ACS 4.2 авторизация по группам

Answered Question
Apr 22nd, 2012

Здравствуйте,

Есть Cisco ACS 4.2, и в 16-и регионах стоят по одному 7202, у каждого региона свой админ, авторизация проходит на мойем ACS, хотел бы разгарничить доступ что бы админы своего региона могли со своим логином авторизовыватся только на своем рутере. access-list-ы не предлогать). Хотелось бы сделать все красиво на ACS, создал группы, network группы, но где то что то упустил, с любым логином на ACS-е можно авторизоватся на любом роутере

I have this problem too.
0 votes
Correct Answer by Eugene Khabarov about 1 year 12 months ago

Вам нужно попасть в Group Setup ->  Per Group Defined Network Access Restrictions -> там выбрать permitted или denied и составить список групп из Network Configuration.

Для того, чтобы оборазился этот раздел в Group Setup нужно зайти в interface configuration -> Advanced Options и там поставить чекбокс Group-Level Network Access Restrictions.

Пожалуйста, отметьте мое сообщение как "правильный ответ", если оно помогло.

  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 5 (1 ratings)
Correct Answer
Eugene Khabarov Mon, 04/23/2012 - 23:00

Вам нужно попасть в Group Setup ->  Per Group Defined Network Access Restrictions -> там выбрать permitted или denied и составить список групп из Network Configuration.

Для того, чтобы оборазился этот раздел в Group Setup нужно зайти в interface configuration -> Advanced Options и там поставить чекбокс Group-Level Network Access Restrictions.

Пожалуйста, отметьте мое сообщение как "правильный ответ", если оно помогло.

Actions

Login or Register to take actions

This Discussion

Posted April 22, 2012 at 10:22 PM
Stats:
Replies:1 Avg. Rating:5
Views:413 Votes:0
Shares:0
Tags: tacacs+
+

Related Content

Discussions Leaderboard