limitare le operazioni su cisco switch

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
echetopilla
n00b
Messaggi: 2
Iscritto il: ven 02 ott , 2009 12:27 pm

Ciao a tutti,

vi scrivo perché sarei interessato a sapere se esiste un modo per limitare le operazioni che un operatore può eseguire in un router/switch cisco al solo comando show (sia esso show running-config piuttosto che show int status).

Se sono poco chiaro mi spiego meglio: sto cercando il modo (se esiste) per far si che un utente generico, anche se in possesso della password di enable, sia limitato solamente alla visualizzazione della configurazione dell'apparato di rete e non possa in alcun modo modificarla. Come se avesse solo i permessi di lettura.


Grazie per la vostra disponibilità.
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Se non erro con tacacs+ puoi abilitare i comandi che vuoi per-user.
Manipolatore di bit.
Top
echetopilla
n00b
Messaggi: 2
Iscritto il: ven 02 ott , 2009 12:27 pm

grazie mille andrea per la risposta.

potrei usare quindi RADIUS come sostitutivo di TACACS+?
Top
Rispondi

Torna a “Configurazioni”