Bonjour a tous,
On m'a chargé de mettre en place un looking glass (LG) dans ma boite (ou je suis en stage), et je rencontre un soucis au niveau des authorisations.
En effet les routeurs ont été configuré pour que seulement en mode "enable" on puisse executer des commandes... donc impossible de faire de ping/traceroute/BGP.. sans passer par le mode enable et je me vois mal autoriser mon serveur LG a utiliser le mode enable...
donc j'ai cherché un peu et le problème serait a ce niveau je pense : (dans la conf des routeurs)
aaa authentication enable default enable
aaa authentication login default tacacs+ local
aaa authorization exec default tacacs+ none
aaa accounting commands 0 default start-stop tacacs+
aaa accounting exec default start-stop tacacs+
aaa accounting system default start-stop tacacs+
Une idée sur la modif a ajouter pour qu'un compte X puisse executer des commandes basiques ?
Ensuite j'hesite a utiliser un compte local ou un compte sur le tacas+ en read only, qu'en pensez vous ? (la connection entre le serveur LG et les routeurs sera en ssh)
(Read Only level - Allows access to the Privileged EXEC mode and CONFIG mode but only with read access)
merci
Message édité par dex51 le 28-01-2009 à 14:33:36