Есть ли способ создать такую привилегию, которая позволит настроить только один конкретный порт, например: gi1 / 0/1, но в то время не позволит настроить gi1 / 0/2.
Что-то вроде: интерфейс привилегий gi1 / 0/1 10
UPD: Так как радиус сказал, из / usr / local / share / doc / tac_plus / users_guide:
The following configuration example permits user Fred to run the
following commands:
telnet 131.108.13.<any number> and
telnet 128.<any number>.12.3 and
show <anything>
All other commands are denied (by default).
user=fred {
cmd = telnet {
# permit specified telnets
permit 131\.108\.13\.[0-9]+
permit 128\.[0-9]+\.12\.3
}
cmd = show {
# permit show commands
permit .*
}
}
Нет, к сожалению, разрешения IOS не такие детализированные.
Вы можете использовать сервер TACACS +, чтобы сделать это с помощью авторизации, см. http://www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_cfg_authorizatn.html#wp1001170