Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .

Запрет на исполнение команд

Коллеги стоит такая задача - собран небольной стенд, необходимо разрешить пользователю все команды кроме delete flash: для предотвращения удаления образа ios со свитча, возможности использовать AAA нет, необходимо сделать локально. В примерах нашел только как добавить необходимые команды, т.к. по умолчанию на маленьком уровне привелегии все запрещены по умолчанию.

2 ОТВЕТ.
New Member

Запрет на исполнение команд

Здравствуйте.

Заранее извиняюсь за возможный некропостинг.

Не уверен,возможно ли реализовать желаемое средствами оборудования cisco без использования AAA, но припоминаю, что похожий пример (фильтрация команд) видел в книге 'Exploring expect' от O'Reilly как один из кейсов использования, собственно, утилиты Expect.

То есть схема такая - пользователь заходит на сервер по ssh, на сервере выполняет скрипт expect и далее взаимодействует с ним.

Запрет на исполнение команд

Для большинства наиболее распространенных коммутаторов 29xx, 37xx и т.д. уже вышил образы ПО 15.0M в которых реализованны role based CLI, с помощью ключевого слова exclude Вы можете исключить определенные комманды из привилегий. Подробнее здесь: http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_role_base_cli.html

448
Просмотры
0
Полезный материал
2
Ответы
СоздатьДля создания публикации, пожалуйста в систему