Cisco Secure ACS 를 사용하여 인증 하는 사용자나 그룹에 대해 특정 명령어에 권한을 주거나 뺄 수 있는 설정을 할 수 있네요.


acs_shell_auth.pdf

ACS Shell Command Authorization Sets on IOS and ASA/PIX Configuration






세팅 방법은
1.ReadWrite Access - For Administrators etc full access
2.ReadOnly Access - Users are allowed to run only show commands
ex)show 명령어에 대해서만 권한을 줄수 있어요..
3.Restrict_access
특정 명령어에 대한 세부적인 설정을 할 수 있어요.


IOS를 사용하는 장비에는 아래와 같은 설정이 꼭 들어 있어야 해요.
aaa new-model
aaa authorization config-commands
aaa authorization commands 0 default  group tacacs+ local
aaa authorization commands 1 default  group tacacs+ local
aaa authorization commands 15 default group tacacs+ local


PDF 문서를 보면 영문 문서지만 그림을 보며 쉽게 세팅 할 수 있어요.

+ Recent posts