URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15946
[ Назад ]

Исходное сообщение
"Cisco IOS и права доступа"
Отправлено Rubin , 04-Апр-08 15:38

Здравствуйте!
Настраиваю маршрутизатор Cicso 2821.
Возникла такая проблема:
Часть конфига:
username "name" privilege 8 password 7 "passwd"
ip rcmd rsh-enable
ip rcmd remote-host "name" x.x.x.x root enable
privelege exec level 8 access-template
privelege exec level 8 clear access-template
privelege exec level 8 clear
Доступ есть и все работает, но только до тех пор пока в правилах нет слова host или any
например:
access-template 115 inrule host x.x.x.x any - выдает сообщение об ошибке.
а
access-template 115 inrule x.x.x.x 255.255.255.255 0.0.0.0 0.0.0.0 срабатывает.
Но если пользователю дать privilege level 15 - то оба правила работают.
Если level снизить до 14 то уже перестает понимать host и any.
Это ошибка прошивки или права доступа?
Специалисты, помогите!
Чтобы самому разобраться - нужно очень много времени. Вопрос сложный....

Содержание

Cisco IOS и права доступа,Rubin, 20:09 , 04-Апр-08

Сообщения в этом обсуждении

"Cisco IOS и права доступа"
Отправлено Rubin , 04-Апр-08 20:09

В общем, прошивка похоже была кривая.... с другой все ок.