Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Vladimir Shishkov                    2:5020/400     06 Dec 2002  16:36:12
 To : All
 Subject : tacacs q
 -------------------------------------------------------------------------------- 
 
 всем привет.
 Hикак не могу заставить такакс выставлять на входящий интерфейс acl, по show
 ip inter as не вижу их.
 Много чего перепробовал (именнованные и числовые acl, inacl с # и без), но
 ничего не помогает. В чем может быть дело?
 спасибо.
 
 bash-2.05# /usr/local/bin/tac_plus -v
 tac_plus version F4.0.4.alpha
 GETDTABLESIZE
 LOG_LOCAL6
 MAXSESS
 NEED_BZERO
 REAPCHILD
 REARMSIGNAL
 SHADOW_PASSWORDS
 SIGTSTP
 SIGTTIN
 SIGTTOU
 SOLARIS
 SO_REUSEADDR
 SYSV
 TAC_PLUS_PORT
 __STDC__
 
 ----------- кусок конфига такакса -----
 
 user = user {
     pap = cleartext "password"
     member = ppp
     maxsess = 2
 }
 
 ......
 
 group = ppp {
         service = exec { autocmd = "ppp default" }
         cmd = ppp { permit .* }
 
         service = ppp protocol = ip {
 #       default attribute = permit
         inacl = 133
         outacl = 133                        }
         service = ppp protocol = lcp {
                 default attribute = permit
                              }
             }
 ----- cisco 3661 ----------
 
 Cisco Internetwork Operating System Software
 IOS (tm) 3600 Software (C3660-JO3S56I-M), Version 12.1(3)T,  RELEASE
 SOFTWARE (fc1)
 Copyright (c) 1986-2000 by cisco Systems, Inc.
 Compiled Thu 20-Jul-00 05:55 by ccai
 Image text-base: 0x60008960, data-base: 0x61478000
 
 ROM: System Bootstrap, Version 12.0(6r)T, RELEASE SOFTWARE (fc1)
 
 System returned to ROM by reload at 18:33:26 MSK Sat Nov 30 2002
 System restarted at 18:34:17 MSK Sat Nov 30 2002
 System image file is "flash:c3660-jo3s56i-mz.121-3.T.bin"
 
 .....
 
 aaa new-model
 aaa authentication username-prompt login:
 aaa authentication login default group tacacs+ local
 aaa authentication ppp default group tacacs+ local
 aaa authorization exec default group tacacs+ local
 aaa authorization commands 15 default if-authenticated
 aaa accounting exec default start-stop group tacacs+
 aaa accounting commands 15 default stop-only group tacacs+
 aaa accounting network default start-stop group tacacs+
 aaa accounting connection default start-stop group tacacs+
 aaa accounting system default stop-only group tacacs+
 .....
 acl наличиствуют.
 еще раз спасибо.
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 tacacs q   Vladimir Shishkov   06 Dec 2002 16:36:12 
 Re: tacacs q   Vladimir Shishkov   06 Dec 2002 18:15:02 
Архивное /ru.cisco/6577adbd2613.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional