Jump to content
Sign in to follow this  
MYOEY

privilege level

Recommended Posts

Hallo,

erstmal ein gutes neues Jahr!

ich möchte auf einer Cisco ASA einen User anlegen, der NUR folgende beiden commands ausführen darf:

 

clear cry isa sa

clear cry ips sa

 

 

Kann man mir jemand bitte sagen, wie ich das konfigurieren soll?

 

Besten Dank im Voraus,

Gruß

Share this post


Link to post
Share on other sites

kein ACS vorhanden ? denn bei den ASAs wird die authorization schon mit dem username geschickt, nicht mehr mit enable_15

 

ansonsten müsste sich da mit:

 

privilege cmd level 2 command cleary crypto isa sa

privilege cmd level 2 command cleary crypto ips sa

 

username blafasel password xxxxxxxxxxxxxxx privilege 2

 

dann kann der user allerdings alles was priv 2 ist auch, keine ahnugn was das dann alles wäre. views wie auf routern gibts keine

Share this post


Link to post
Share on other sites

Danke für die Antwort!

Nein kein ACS im Spiel.

 

Ich habe es ausprobiert aber die ASA läßt's nicht zu:

 

ASA5505(config)# privilege cmd level 2 command clear crypto isa sa

^

ERROR: % Invalid input detected at '^' marker.

ASA5505(config)# privilege cmd level 2 command clear crypto ips sa

^

ERROR: % Invalid input detected at '^' marker.

ASA5505(config)#

 

Sie läßt nachdem 'command' nur ein Wort(clear) und erwartet kein weitere wörter!

 

Hast du eine Idee vielleicht?

Share this post


Link to post
Share on other sites

das ist dann allerdings doof, dann könnte man alle clear Befehle absetzen, da ist aber vieles dabei das nichts mit VPN zu tun hat.

Dann lässt sich das nur mehr über AAA Server lösen

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...