Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Vladimir Shishkov                    2:5020/400     06 Dec 2002  18:15:02
 To : Vladimir Shishkov
 Subject : Re: tacacs q
 -------------------------------------------------------------------------------- 
 
 вопрос решен, сорри.
 aaa authorization network default group tacacs+ local
 спасло меня и прописывание пула в такаксе.
 спасибо.
 "Vladimir Shishkov" <shvlad@avangard.ru> сообщил/сообщила в новостях
 следующее: news:asq5j3$4ge$1@ddt.demos.su...
 
 > всем привет.
 > Hикак не могу заставить такакс выставлять на входящий интерфейс acl, по
 
 show
 
 > ip inter as не вижу их.
 > Много чего перепробовал (именнованные и числовые acl, inacl с # и без), но
 > ничего не помогает. В чем может быть дело?
 > спасибо.
 >
 > bash-2.05# /usr/local/bin/tac_plus -v
 > tac_plus version F4.0.4.alpha
 > GETDTABLESIZE
 > LOG_LOCAL6
 > MAXSESS
 > NEED_BZERO
 > REAPCHILD
 > REARMSIGNAL
 > SHADOW_PASSWORDS
 > SIGTSTP
 > SIGTTIN
 > SIGTTOU
 > SOLARIS
 > SO_REUSEADDR
 > SYSV
 > TAC_PLUS_PORT
 > __STDC__
 >
 > ----------- кусок конфига такакса -----
 >
 > user = user {
 >     pap = cleartext "password"
 >     member = ppp
 >     maxsess = 2
 > }
 >
 > ......
 >
 > group = ppp {
 >         service = exec { autocmd = "ppp default" }
 >         cmd = ppp { permit .* }
 >
 >         service = ppp protocol = ip {
 > #       default attribute = permit
 >         inacl = 133
 >         outacl = 133                        }
 >         service = ppp protocol = lcp {
 >                 default attribute = permit
 >                              }
 >             }
 > ----- cisco 3661 ----------
 >
 > Cisco Internetwork Operating System Software
 > IOS (tm) 3600 Software (C3660-JO3S56I-M), Version 12.1(3)T,  RELEASE
 > SOFTWARE (fc1)
 > Copyright (c) 1986-2000 by cisco Systems, Inc.
 > Compiled Thu 20-Jul-00 05:55 by ccai
 > Image text-base: 0x60008960, data-base: 0x61478000
 >
 > ROM: System Bootstrap, Version 12.0(6r)T, RELEASE SOFTWARE (fc1)
 >
 > System returned to ROM by reload at 18:33:26 MSK Sat Nov 30 2002
 > System restarted at 18:34:17 MSK Sat Nov 30 2002
 > System image file is "flash:c3660-jo3s56i-mz.121-3.T.bin"
 >
 > .....
 >
 > aaa new-model
 > aaa authentication username-prompt login:
 > aaa authentication login default group tacacs+ local
 > aaa authentication ppp default group tacacs+ local
 > aaa authorization exec default group tacacs+ local
 > aaa authorization commands 15 default if-authenticated
 > aaa accounting exec default start-stop group tacacs+
 > aaa accounting commands 15 default stop-only group tacacs+
 > aaa accounting network default start-stop group tacacs+
 > aaa accounting connection default start-stop group tacacs+
 > aaa accounting system default stop-only group tacacs+
 > .....
 > acl наличиствуют.
 > еще раз спасибо.
 >
 >
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 tacacs q   Vladimir Shishkov   06 Dec 2002 16:36:12 
 Re: tacacs q   Vladimir Shishkov   06 Dec 2002 18:15:02 
Архивное /ru.cisco/65775c136eae.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional