MYOEY 10 Geschrieben 5. Januar 2012 Melden Teilen Geschrieben 5. Januar 2012 Hallo, erstmal ein gutes neues Jahr! ich möchte auf einer Cisco ASA einen User anlegen, der NUR folgende beiden commands ausführen darf: clear cry isa sa clear cry ips sa Kann man mir jemand bitte sagen, wie ich das konfigurieren soll? Besten Dank im Voraus, Gruß Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 5. Januar 2012 Melden Teilen Geschrieben 5. Januar 2012 kein ACS vorhanden ? denn bei den ASAs wird die authorization schon mit dem username geschickt, nicht mehr mit enable_15 ansonsten müsste sich da mit: privilege cmd level 2 command cleary crypto isa sa privilege cmd level 2 command cleary crypto ips sa username blafasel password xxxxxxxxxxxxxxx privilege 2 dann kann der user allerdings alles was priv 2 ist auch, keine ahnugn was das dann alles wäre. views wie auf routern gibts keine Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 9. Januar 2012 Autor Melden Teilen Geschrieben 9. Januar 2012 Danke für die Antwort! Nein kein ACS im Spiel. Ich habe es ausprobiert aber die ASA läßt's nicht zu: ASA5505(config)# privilege cmd level 2 command clear crypto isa sa ^ ERROR: % Invalid input detected at '^' marker. ASA5505(config)# privilege cmd level 2 command clear crypto ips sa ^ ERROR: % Invalid input detected at '^' marker. ASA5505(config)# Sie läßt nachdem 'command' nur ein Wort(clear) und erwartet kein weitere wörter! Hast du eine Idee vielleicht? Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 9. Januar 2012 Melden Teilen Geschrieben 9. Januar 2012 das ist dann allerdings doof, dann könnte man alle clear Befehle absetzen, da ist aber vieles dabei das nichts mit VPN zu tun hat. Dann lässt sich das nur mehr über AAA Server lösen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.