Вопрос: MES1124MB, MES2324B TACACS+ фича
Добавлено: 18 июн 2020 16:05
Доброго времени суток, товарищи!
Перешарил весь форум но так и не нашёл ответа на свой вопрос, может его здесь и нет, а может и я зрение своё утратил.
В общем есть у меня две машинки: MES1124B и MES2324B, собрался реализовать доступ на коммутаторы для саппортов, девайсов этих у меня 200+ и как понимаете из заголовка, вручную я учётки прописывать не собираюсь.
Начитался статей в интернете, выбирал между Radius и Tacacs+ ну и ясен-красен Tacacs мне подравился больше ибо можно сразу права настроить в конфиге и добавить/убрать если потребуется.
Начиналось всё хорошо, сервак завёлся, авторизация заработала, логи полители но вот права как бы и не меняются, на permit и deny всё равно что ноль на массу.
Реагирует только на настройку:
Пообновлял мозги до последней версии:
MES2324B
MES1124B
Не помогло
Я так понял что данная фича с правами не реализована? Или может быть я - дурак (на что очень надеюсь) и не дописываю что-то?
Если не допиляно - то вообще планируется ли данная фича на машинках?
Просто очень не охота прописывать privilege config/exec 14 ... и логинить через TACACS+ с настройкой priv-lvl = 14 на каждом коммутаторе (даже скриптом) ибо потом что бы убрать/добавить что-то - мучительно и больно.
Спасибо.
Перешарил весь форум но так и не нашёл ответа на свой вопрос, может его здесь и нет, а может и я зрение своё утратил.
В общем есть у меня две машинки: MES1124B и MES2324B, собрался реализовать доступ на коммутаторы для саппортов, девайсов этих у меня 200+ и как понимаете из заголовка, вручную я учётки прописывать не собираюсь.
Начитался статей в интернете, выбирал между Radius и Tacacs+ ну и ясен-красен Tacacs мне подравился больше ибо можно сразу права настроить в конфиге и добавить/убрать если потребуется.
Начиналось всё хорошо, сервак завёлся, авторизация заработала, логи полители но вот права как бы и не меняются, на permit и deny всё равно что ноль на массу.
Реагирует только на настройку:
Код: Выделить всё
service = exec {
priv-lvl = 15
}
Пообновлял мозги до последней версии:
MES2324B
Код: Выделить всё
Active-image: flash://system/images/rs
Version: 4.0.13.3
Commit: 7854b638
Build: 1 (master)
MD5 Digest: d30c99ac0ba2aeae8cb2b9541529668d
Date: 18-Dec-2019
Time: 19:22:44
MES1124B
Код: Выделить всё
SW version 1.1.48.7[fc3f05fc] ( date 27-Dec-2019 time 15:46:29 )
Boot version 0.0.1.5 ( date 07-Dec-2016 time 08:42:13 )
HW version 01.04
Не помогло
Я так понял что данная фича с правами не реализована? Или может быть я - дурак (на что очень надеюсь) и не дописываю что-то?
Если не допиляно - то вообще планируется ли данная фича на машинках?
Просто очень не охота прописывать privilege config/exec 14 ... и логинить через TACACS+ с настройкой priv-lvl = 14 на каждом коммутаторе (даже скриптом) ибо потом что бы убрать/добавить что-то - мучительно и больно.
Спасибо.