Cisco Secure ACS 3.1
Inviato: mer 24 giu , 2009 4:18 pm
ciao a tutti !!!
Ho un problema con le configurazioni degli appliance ACS.
mi spiego meglio.
Vorrei abilitare alcuni gruppi di lavoro ( con accesso TACACS+ ) e implementare alcune policy in base al tipo di utenza.
Sul mio SW ho inserito le seguenti conf
aaa group server tacacs+ nome Gruppo
server 172.21.x.y
server 172.21.x.y
!
aaa authentication login list group nome gruppo local
aaa authorization commands 15 list group nome if-authenticated
aaa accounting exec list start-stop group nome
aaa accounting commands 15 list start-stop group nome
il problema รจ che con qualsiasi account mi loggo lo sw mi richiede la password di enable ......
Sbaglio qualcosa a livello configurazione o bisogna abilitare qualche flag sull'applaince ????
Ho un problema con le configurazioni degli appliance ACS.
mi spiego meglio.
Vorrei abilitare alcuni gruppi di lavoro ( con accesso TACACS+ ) e implementare alcune policy in base al tipo di utenza.
Sul mio SW ho inserito le seguenti conf
aaa group server tacacs+ nome Gruppo
server 172.21.x.y
server 172.21.x.y
!
aaa authentication login list group nome gruppo local
aaa authorization commands 15 list group nome if-authenticated
aaa accounting exec list start-stop group nome
aaa accounting commands 15 list start-stop group nome
il problema รจ che con qualsiasi account mi loggo lo sw mi richiede la password di enable ......
Sbaglio qualcosa a livello configurazione o bisogna abilitare qualche flag sull'applaince ????