Spero sia stato chiaro, aspetto una vostra risposta.
Grazie
A.A.A. in locale
Moderatore: Federico.Lagni
-
skre
- n00b
- Messaggi: 6
- Iscritto il: gio 06 dic , 2007 12:55 pm
- Località: Napoli
Ciao a tutti, vorrei configurare un a.a.a. di base con username e pass salvate in locale nel router. Sono anche riuscito a trovare un configurazione per authentication, ma non riesco a settarmi i vari livelli di privilege. Quando creo un utente facendo: username name privilege 0 password pass. Quel determinato utente accede fino alla configurazione globale e può anche utilizzare tutti i comandi... Quando poi a me essenzialmente serve un utente che possa usare solo i comandi show, senza i debug, ed un'altro che possa fare tutto (privilege 15). Anche se vorrei capire bene quali sono le capacità di ogni livello privilege...
Spero sia stato chiaro, aspetto una vostra risposta.
Grazie
Spero sia stato chiaro, aspetto una vostra risposta.
Grazie
-
the wolf
- Cisco enlightened user
- Messaggi: 168
- Iscritto il: mer 14 nov , 2007 3:39 pm
- Località: La Capitale
prova con
aaa new-model
aaa authentication login default local
poi crea le utenze con username e passwd
per accedere ai vari livelli mi sa che devi settare le enable pswd per i vari livelli, tipo
enable password level 10 CISCO
entrando con la password CISCO accedi al livello 10, ma poi devi associare i comandi a quel livello, nel tuo caso tutti gli show:
privilege exec all level 10 show
spero di non aver scritto str....te, non mi ricordo benissimo questi comandi e non ho modo di provarli...
aaa new-model
aaa authentication login default local
poi crea le utenze con username e passwd
per accedere ai vari livelli mi sa che devi settare le enable pswd per i vari livelli, tipo
enable password level 10 CISCO
entrando con la password CISCO accedi al livello 10, ma poi devi associare i comandi a quel livello, nel tuo caso tutti gli show:
privilege exec all level 10 show
spero di non aver scritto str....te, non mi ricordo benissimo questi comandi e non ho modo di provarli...
