CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Cisco ASA: privilege level e comando "no network-object"

https://www.ciscoforums.it/viewtopic.php?f=10&t=57194

Pagina 1 di 1

Cisco ASA: privilege level e comando "no network-object"

Inviato: ven 28 feb , 2020 12:29 pm
da valrob
Buongiorno a tutti,
ho un problema con la configurazione su Cisco ASA di un comando legato ad un privilege level.

L'utente in questione ha privilege level 5 e deve poter eseguire il seguente comando:

ciscoasa(config)# object-group network DM_INLINE_NETWORK_26
ciscoasa(config-network-object-group)# no network-object object 172.24.66.221
^
ERROR: % Invalid input detected at '^' marker.
ERROR: Command authorization failed
ciscoasa(config-network-object-group)#

come potete vedere da errore.

Nella mia conf ho impostato tra gli altri comandi anche questi:
privilege clear level 5 mode exec command dns-hosts
privilege clear level 5 mode exec command object-group
privilege clear level 5 mode exec command access-list
privilege clear level 5 mode exec command dynamic-filter
privilege clear level 5 mode configure command access-list
privilege clear level 5 mode configure command object-group
privilege clear level 5 mode configure command object

cosa dovrei aggiungere alla mia conf per poter effettuare il comando:
ciscoasa(config)# object-group network DM_INLINE_NETWORK_26
ciscoasa(config-network-object-group)# no network-object object 172.24.66.221

Grazie
Roberto
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it