News:
IT News
|
MS IT Pro News
|
Schlagzeilen
|
MS Security Bulletins
|
Virus News
<a href="/ads/www/delivery/ck.php?n=a94736d8" target="_blank"><img src="/ads/www/delivery/avw.php?zoneid=1&n=a94736d8" border="0" alt="" /></a>
<a href="/ads/www/delivery/ck.php?n=a0ad9366" target="_blank"><img src="/ads/www/delivery/avw.php?zoneid=2&n=a0ad9366" border="0" alt="" /></a>
<a href="/ads/www/delivery/ck.php?n=ac5e89de" target="_blank"><img src="/ads/www/delivery/avw.php?zoneid=2&n=ac5e89de" border="0" alt="" /></a>
Premium Membership
MCSEboard.de Twitter
Facebook Fanpage
SBSpraxis.de
ServerHowTo.de
MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
MCSEboard.de MCSE Forum
>
MCSE Forum & Cisco Forum
>
Cisco Forum — Allgemein
privilege level
Benutzername
Angemeldet bleiben?
Kennwort
SSL
Registrieren
Hilfe
Regeln
Benutzerliste
Suchen
Heutige Beiträge
Alle Foren als gelesen markieren
Cisco Forum — Allgemein
Cisco Forum: Alles zum Thema CISCO Zertifizierungen CCNA, CCNP, CCSP, CCIE etc. — Q & A zum Thema CISCO Router, Switches und Firewalls
Themen-Optionen
05.01.2012, 12:25
#
1
MYOEY
Senior Member
Offline
Registriert seit: 05-2004
Beiträge: 308
privilege level
Hallo,
erstmal ein gutes neues Jahr!
ich möchte auf einer Cisco ASA einen User anlegen, der NUR folgende beiden commands ausführen darf:
clear cry isa sa
clear cry ips sa
Kann man mir jemand bitte sagen, wie ich das konfigurieren soll?
Besten Dank im Voraus,
Gruß
05.01.2012, 13:56
#
2
Otaku19
Board Veteran
Offline
Registriert seit: 05-2006
Ort: Wien
Beiträge: 1.699
kein ACS vorhanden ? denn bei den ASAs wird die authorization schon mit dem username geschickt, nicht mehr mit enable_15
ansonsten müsste sich da mit:
privilege cmd level 2 command cleary crypto isa sa
privilege cmd level 2 command cleary crypto ips sa
username blafasel password xxxxxxxxxxxxxxx privilege 2
dann kann der user allerdings alles was priv 2 ist auch, keine ahnugn was das dann alles wäre. views wie auf routern gibts keine
Signatur
Done: 640-801; 640-553; 642-524;642-515; 642-892;642-832;642-504;640-863; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+
09.01.2012, 09:34
#
3
MYOEY
Senior Member
Offline
Registriert seit: 05-2004
Beiträge: 308
Danke für die Antwort!
Nein kein ACS im Spiel.
Ich habe es ausprobiert aber die ASA läßt's nicht zu:
ASA5505(config)# privilege cmd level 2 command clear crypto isa sa
^
ERROR: % Invalid input detected at '^' marker.
ASA5505(config)# privilege cmd level 2 command clear crypto ips sa
^
ERROR: % Invalid input detected at '^' marker.
ASA5505(config)#
Sie läßt nachdem 'command' nur ein Wort(clear) und erwartet kein weitere wörter!
Hast du eine Idee vielleicht?
09.01.2012, 10:03
#
4
Otaku19
Board Veteran
Offline
Registriert seit: 05-2006
Ort: Wien
Beiträge: 1.699
das ist dann allerdings doof, dann könnte man alle clear Befehle absetzen, da ist aber vieles dabei das nichts mit VPN zu tun hat.
Dann lässt sich das nur mehr über AAA Server lösen
Signatur
Done: 640-801; 640-553; 642-524;642-515; 642-892;642-832;642-504;640-863; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+
Twitter
Facebook
Google
Digg
«
Vorheriges Thema
|
Nächstes Thema
»
Themen-Optionen
Druckbare Version zeigen
Jemanden per E-Mail auf dieses Thema hinweisen
Ähnliche Themen
Thema
Autor
Forum
Antworten
Letzter Beitrag
Privilege Level mit FreeRADIUS und Active Directory
Klettermaxx
Cisco Forum — Allgemein
2
20.01.2010
09:44
Privilege Level
hegl
Cisco Forum — Allgemein
4
09.10.2006
13:23
2K
-
OS Level auslesen
Plugstar
Windows Forum — LAN & WAN
7
21.10.2005
10:55
Elevation of privilege attack in der Praxis ?
uranus
Windows Server Forum
1
05.10.2005
11:12
Privilege-Number rausfinden?!
jmiller
Cisco Forum — Allgemein
0
30.09.2005
15:19
Alle Zeitangaben in MEZ/CET. Es ist jetzt
07:05
Uhr.
Seite generiert in 0,028 Sekunden.
Alle Foren als gelesen markieren
|
- Unsere Partner -
Kontakt
-
MCSEboard.de
-
Nach oben
-
Impressum
Copyright © 2000 – 2012 MCSEboard.de
