不涉及
不涉及
现场想实现某个设备用户禁止输入configure命令。现场根据认证手册进行配置之后登录该设备用户还是可以执行configure命令。
1、查看具体的命令集配置,看是否配置错误;
现场配置如图,configure相关命令配置的均为拒接,配置没有问题;
2、检查授权命令集是否被授权策略引用,检查登录的设备是否满足设备区域、设备类型、授权时段等信息,检查设备用户是否引用了该授权策略。
3、查看授权日志,发现日志显示授权命令集已经生效,命令已经拒绝;
4、分析tam debug日志和抓包,用户登录后,从抓包和日志来看TAM服务器已经拒绝了configure命令。需要设备厂商的同事看下为什么没生效。
对应tacacs日志:
对应抓包:
该设备为贝尔7750交换机,可能与TAM服务器并不适配,需要设备厂商的同事看下为什么TAM服务器下发的拒绝命令没有生效。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作