Re: rsh доступ к привилегированным командам Cisco

Отправлено: Igor Pertsevoy on March 30, 2000 at 14:23:18:

В ответ на: Re: rsh доступ к привилегированным командам Cisco posted by Gennady Kuznetsov on March 29, 2000 at 15:19:02:

> > Ну дык укажи принудительно этому юзверю уровень привелегии.(15)

> В конфиге писано:
> ip rcmd rsh-enable
> ip rcmd remote-host user serv1 kgv
> ...
> aaa new-model
> aaa authentication local-override
> aaa authentication login default tacacs+ enable
> aaa authentication ppp default tacacs+
> aaa accounting exec start-stop tacacs+
> aaa accounting network start-stop tacacs+
> ...
> username user privilege 15 password ...

> Но странное дело, при login под пользователем user
> show priv даёт: Current privilege level is 1
> На уровень 15 - только после enable!
> Соответственно по rsh -l user router clear ip accounting
> ошибка: Line has invalid autocommand "clear ip accounting"

> В чём грабли?
Попробуй так:
дай юзеру привелегию например 7 и руками опиши какие команды он может делать.
наверно 15 прикрыт для таких целей...

Отклики:

• ip rcmd remote-host user serv1 kgv enable - не помогает? Igor Maslennikov 14:31:04 3/30/2000 (1)
  • Re: ip rcmd remote-host user serv1 kgv enable - не помогает? Gennady Kuznetsov 16:36:57 3/30/2000 (0)

Написать ответ