Добрый день!

меня интересует мнение профессионалов по работе с tacacs+, а именно - могу ли я с помощью такакса оганичить список устройств(подразумеваются маршрутизаторы поддерживающие tacacs) на котороые можно заходить одним пользователям(т.е. четкое распределение пользователь - маршрутизаторы на которые разрешено), а на другие устройства нельзя, и наоборот.
Хотя понятно что если так можно и и наоборот тоже.

Большая просьба с конкретным примером - tacacs.config

Заранее благодарен!

• Tacacs+,citrin, 14:24 , 07-Дек-06
  • Tacacs+,Сайко, 15:20 , 07-Дек-06

#

accounting file = /var/log/tac_plus.acct

key = "xxxxxx"

# Группа noc имеет полный доступ ко всем цискам с 15 уровнем привилегий.
group = noc {
        service = exec {
                priv-lvl = 15
        }
}

acl = voip_hosts {
        permit = ^217.25.144.80$
        permit = ^217.25.146.7$
        permit = ^217.25.144.137$
        # implicit deny (ie: anything else)
}

# Группа voip имеет доступ только на голосовые шлюзы.
group = voip {
        acl = voip_hosts
        service = exec {
                priv-lvl = 15
        }
}

user = citrin {
        name = "Anton Yuzhaninov"
        member = noc
        # perl -e 'print crypt "pass","salt";print "\n"'
        # salt - два случайных символа
        # htpasswd -dn blabla
        login = des OZSVQVP/bKQAA
}

user = vano {
        name = "Ivan Ivanov"
        member = voip
        login = des n3DWZONwsIh3A
}

Спасибо!
>acl = voip_hosts {
>        permit = ^217.25.144.80$
>        permit = ^217.25.146.7$
>        permit = ^217.25.144.137$
>        # implicit deny (ie:
>anything else)
>}

видимо то что нужно, я правда начинал копать в направлении
user = ccc {
    before authorization "..."
    after authorization "..."
}

но видимо и так сойдет...