Re: rsh доступ к привилегированным командам Cisco
Отправлено: Konstantin Gribakh on March 30, 2000 at 16:29:56:
В ответ на: Re: rsh доступ к привилегированным командам Cisco posted by Gennady Kuznetsov on March 29, 2000 at 15:19:02:
А вот так не пробовали: ip rcmd remote-host unix_user unix_computer cisco_user enable Ключевое слово последнее (пример взят из архивов этой конференции)... > > Ну дык укажи принудительно этому юзверю уровень привелегии.(15) > В конфиге писано:
> ip rcmd rsh-enable
> ip rcmd remote-host user serv1 kgv
> ...
> aaa new-model
> aaa authentication local-override
> aaa authentication login default tacacs+ enable
> aaa authentication ppp default tacacs+
> aaa accounting exec start-stop tacacs+
> aaa accounting network start-stop tacacs+
> ...
> username user privilege 15 password ... > Но странное дело, при login под пользователем user
> show priv даёт: Current privilege level is 1
> На уровень 15 - только после enable!
> Соответственно по rsh -l user router clear ip accounting
> ошибка: Line has invalid autocommand "clear ip accounting" > В чём грабли?
Отклики:
Написать ответ
| 
