سلام
من با ACS کار نکردم اما همانطور که می دونی تو خود روتر می تونی سطح دسترسی و تعریف کنی ؛
مطمئناً دیوایس هات زیادن ...
من یک یوزر ساختم تو ACS
privilege 15
اگه با privilege 15 بوزر و تعریف کردی یعنی سطح دسترسی admin بهش دادی و یوزر با سطح دسترسی ادمین به روتر کانکت می شه ؛
تو روتر دستور به اینصورته :
کد:
R1(config)#username ali privilege 0 secret ali
یوز و پسورد ali ؛ privilege 0,1 (تعریف user با permission محدود) .
برای telnet :
کد:
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#exit
R1(config)#
این کانفیگ (ACS )هم نگاه کن شاید کمک کنه :
کد:
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization commands 15 default group tacacs+ local
tacacs-server host 192.168.1.1
tacacs-server key testkey
و
کد:
aaa new-model ! aaa authentication login default group tacacs+ local aaa authentication login CONSOLE local aaa authentication enable default none ! aaa authorization config-commands aaa authorization commands 0 default group tacacs+ local aaa authorization commands 1 default group tacacs+ local aaa authorization commands 15 default group tacacs+ local ! aaa accounting exec default start-stop group tacacs+ aaa accounting commands 0 default start-stop group tacacs+ aaa accounting commands 1 default start-stop group tacacs+ aaa accounting commands 15 default start-stop group tacacs+ aaa accounting connection default start-stop group tacacs+ ! line c 0 login authentication CONSOLE ! tacacs-server host 192.168.1.1 ! aaa group server tacacs+ ACS server name ACS server 192.168.1.1 !