Cisco Secure ACS 를 사용하여 인증 하는 사용자나 그룹에 대해 특정 명령어에 권한을 주거나 뺄 수 있는 설정을 할 수 있네요.
acs_shell_auth.pdfACS Shell Command Authorization Sets on IOS and ASA/PIX Configuration
세팅 방법은
1.ReadWrite Access - For Administrators etc full access
2.ReadOnly Access - Users are allowed to run only show commands
ex)show 명령어에 대해서만 권한을 줄수 있어요..
3.Restrict_access
특정 명령어에 대한 세부적인 설정을 할 수 있어요.
IOS를 사용하는 장비에는 아래와 같은 설정이 꼭 들어 있어야 해요.
aaa new-model
aaa authorization config-commands
aaa authorization commands 0 default group tacacs+ local
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
PDF 문서를 보면 영문 문서지만 그림을 보며 쉽게 세팅 할 수 있어요.
이올린에 북마크하기
이올린에 추천하기'network' 카테고리의 다른 글
| ACS Shell Command Authorization Sets on IOS (0) | 2008/04/07 |
|---|---|
| PIX Firewall Outside interface를 DHCP Client 모드로 사용하기 (0) | 2007/11/20 |
| TFTP 프로그램에도 전송 제한이 있었다니 (0) | 2007/10/10 |
| Network 장비별 Default Password (0) | 2007/06/13 |
| Xmodem Console Download Procedure Using ROMmon (0) | 2007/06/12 |
| Port Number List - IANA (1) | 2007/06/07 |
댓글을 달아 주세요