5 réponses
Lord Woden
Messages postés
89
Date d'inscription
vendredi 3 janvier 2003
Statut
Membre
Dernière intervention
19 janvier 2006
21
31 juil. 2003 à 18:09
31 juil. 2003 à 18:09
Salut,
en fait tu n'as de login / passwd que depuis la version 12.x du Cisco IOS des routeurs Cisco et ce uniquement pour les accès au CLI via une connexion telnet et le port auxiliaire.
Pour les configurer tu ne peux le faire que depuis le compte administratif local (via un terminal ASCII).
Par contre pour les droits d'accès tu es limité au deux modes d'accès des IOS Cisco : le mode user et le mode privilégié. En fait, de base tout personne avec un login est "user", après l'administrateur lui autorise ou non le mode privilégié.
@+ Lord Woden ;o)
en fait tu n'as de login / passwd que depuis la version 12.x du Cisco IOS des routeurs Cisco et ce uniquement pour les accès au CLI via une connexion telnet et le port auxiliaire.
Pour les configurer tu ne peux le faire que depuis le compte administratif local (via un terminal ASCII).
Par contre pour les droits d'accès tu es limité au deux modes d'accès des IOS Cisco : le mode user et le mode privilégié. En fait, de base tout personne avec un login est "user", après l'administrateur lui autorise ou non le mode privilégié.
@+ Lord Woden ;o)
la version de l'IOS n'est pas un problème. en fait on a 6 routeur sur site avec des liaisons qui partent sur des sites distant (dans toutes la france). L'idée était de permettre au admin des sites distants de pouvoir se connecter au routeur avec chacun leur propre user name et ne leur laisser que certaine commande (show run, ...) pour ne pas qu'ils foutent le bronx sur les conf, et qu'ils ne voient pas trop de choses non plus.
Merci bcp de votre aide.
Merci bcp de votre aide.
pour l'authentification sur les routeurs, on a un serveur RADIUS, il n'y a pas moyens de gérer ça en passant par lui par hazard ???
merci encore de votre aide.
merci encore de votre aide.
brupala
Messages postés
109391
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 avril 2024
13 612
31 juil. 2003 à 22:46
31 juil. 2003 à 22:46
bon,
sur les ios cisco, je sais qu'on peut coller un certain niveau à chaque utilisateur (la commande username) de 0 à 15 je crois, et que l'on peut affecter les commandes à chaque niveau, mais je ne me suis pas trop attardé là dessus, ça doit etre documenté.
par contre,
de s'authentifier sur un serveur radius, à part la centralisation de la gestion des utilisateurs (très important), je ne vois pas trop la différence au niveau des permissions sur le routeur, non ?
et ... Voili Voilou Voila !
sur les ios cisco, je sais qu'on peut coller un certain niveau à chaque utilisateur (la commande username) de 0 à 15 je crois, et que l'on peut affecter les commandes à chaque niveau, mais je ne me suis pas trop attardé là dessus, ça doit etre documenté.
par contre,
de s'authentifier sur un serveur radius, à part la centralisation de la gestion des utilisateurs (très important), je ne vois pas trop la différence au niveau des permissions sur le routeur, non ?
et ... Voili Voilou Voila !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
