سوال در مورد authorization در ACS
[INDENT] سلام
من یک یوزر ساختم تو ACS
privilege 15
گزینه shell exec هم فعال کردم
بعد تو قسمت per user command authorization
در قسمت command نوشتم configure
توی argument هم نوشتم permit terminal
unmatched cisco ios هم deny زدم
در روتر هم دستورات زیر رو زدم
aaa new-model
aaa authentication login tac gruop tacacs + local
aaa authorization exec tac group tacacs+ local
aaa authorization command 15 tac group tacacs+ local
line vty 0 4
login authentication tac
authorization exec tac
authorization command 15
سرور tacacs هم به روتر معرفی کردم .
الان یوزری که ساختم باید فقط بتونه وارد configure terminal بشه که وارد میشه ولی دستورات دیگه رو اجازه نباید داشته باشه در صورتیکه دستوارت دیگه هم می تونم تایپ کنم . میشه بگید اشکال کارم کجاست ؟
authorization هم تازمانیکه توی command دستور configure رو نزنم و argument هم permit terminal نزنم اجازه ورود به configure terminal داده نمیشه . ولی به محضی که دستور فوق رو توی acs می زنم یوزر وارد مد global میشه وای به بقیه دستور ها هم دسترسی داره
با تشکر [/INDENT]