MYOEY 10 Geschrieben 5. Januar 2012 Melden Geschrieben 5. Januar 2012 Hallo, erstmal ein gutes neues Jahr! ich möchte auf einer Cisco ASA einen User anlegen, der NUR folgende beiden commands ausführen darf: clear cry isa sa clear cry ips sa Kann man mir jemand bitte sagen, wie ich das konfigurieren soll? Besten Dank im Voraus, Gruß
Otaku19 33 Geschrieben 5. Januar 2012 Melden Geschrieben 5. Januar 2012 kein ACS vorhanden ? denn bei den ASAs wird die authorization schon mit dem username geschickt, nicht mehr mit enable_15 ansonsten müsste sich da mit: privilege cmd level 2 command cleary crypto isa sa privilege cmd level 2 command cleary crypto ips sa username blafasel password xxxxxxxxxxxxxxx privilege 2 dann kann der user allerdings alles was priv 2 ist auch, keine ahnugn was das dann alles wäre. views wie auf routern gibts keine
MYOEY 10 Geschrieben 9. Januar 2012 Autor Melden Geschrieben 9. Januar 2012 Danke für die Antwort! Nein kein ACS im Spiel. Ich habe es ausprobiert aber die ASA läßt's nicht zu: ASA5505(config)# privilege cmd level 2 command clear crypto isa sa ^ ERROR: % Invalid input detected at '^' marker. ASA5505(config)# privilege cmd level 2 command clear crypto ips sa ^ ERROR: % Invalid input detected at '^' marker. ASA5505(config)# Sie läßt nachdem 'command' nur ein Wort(clear) und erwartet kein weitere wörter! Hast du eine Idee vielleicht?
Otaku19 33 Geschrieben 9. Januar 2012 Melden Geschrieben 9. Januar 2012 das ist dann allerdings doof, dann könnte man alle clear Befehle absetzen, da ist aber vieles dabei das nichts mit VPN zu tun hat. Dann lässt sich das nur mehr über AAA Server lösen
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden