Új hozzászólás Aktív témák

• #8897 zsolti.22 senior tag

  Új Válasz 2015-07-09 22:41:07 #8897

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zsolti.22

  senior tag

  ASÁ-ban hogyan kellene authorize-ot csinálnom, hogy ne zárjam ki magam? Eddig mindig sikerült.

  Ezzel próbálkoztam:

  aaa-server TACACS (inside) host 172.16.0.2
  key jelszo
  aaa authentication telnet console TACACS
  aaa accounting command privilege 15 TACACS
  aaa accounting telnet console TACACS
  aaa authorization exec authentication-server

  Az utolsó sor után megszűnik a barátság köztem és a router között, pedig elvileg csak telnetre vonatkozik, nem? Mégis konzolról is kiutál.

  IOS-en viszont szépen hitelesíti a parancsaimat a router, már csak valahogy az ASA-t kellene rábírni, hasonlóképp ehhez:

  aaa new-model
  aaa authentication login default group tacacs+ enable
  aaa authorization console
  aaa authorization config-commands
  aaa authorization commands 0 default group tacacs+ if-authenticated
  aaa authorization commands 1 default group tacacs+ if-authenticated
  aaa authorization commands 15 default group tacacs+ if-authenticated
  aaa accounting exec default start-stop group tacacs+
  aaa accounting commands 0 default start-stop group tacacs+
  aaa accounting commands 1 default start-stop group tacacs+
  aaa accounting commands 15 default start-stop group tacacs+
  tacacs-server host 172.16.0.2 key jelszo

  Itt még oké, mert az if-authenticated miatt hiába adom ki az aaa authorization console parancsot, nem zárom ki magam a következő logon-ig, bár erősen gondolkodik a router, mit tegyen

Új hozzászólás Aktív témák