无
SSH+HWTACAS使用AAA服务器上的账号登录设备后权限不一致问题:
在AAA服务器上使用只能行使display查看命令的账号登录设备,发现该账号依旧能修改设备配置
相关配置如下:
#
line vty 0 4
authentication-mode scheme
user-role network-operator
protocol inbound ssh
#
domain xxxx
authentication login
hwtacacs-scheme xxxx local
authorization login hwtacacs-scheme xxxx local
accounting login hwtacacs-scheme xxxx local
authorization command hwtacacs-scheme xxxx local
accounting command hwtacacs-scheme xxxx
#
无
#
line vty 0 4
authentication-mode scheme
user-role network-operator
protocol inbound ssh
command
authorization #添加以下两条命令后,问题解决 |
command
accounting #添加该命令 |
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作