Cisco 3640 [Fermé]

Signaler
-
 Kriska -
peux-t-on ajouter de nouveau user/password sur un routeur cisco 3640 ? peux-t-on affecter à ces nouveau user, des droit spécifique ? (menu restreins, pas d'enable,...)

merci de votre aide

5 réponses

Messages postés
89
Date d'inscription
vendredi 3 janvier 2003
Statut
Membre
Dernière intervention
19 janvier 2006
21
Salut,

en fait tu n'as de login / passwd que depuis la version 12.x du Cisco IOS des routeurs Cisco et ce uniquement pour les accès au CLI via une connexion telnet et le port auxiliaire.

Pour les configurer tu ne peux le faire que depuis le compte administratif local (via un terminal ASCII).

Par contre pour les droits d'accès tu es limité au deux modes d'accès des IOS Cisco : le mode user et le mode privilégié. En fait, de base tout personne avec un login est "user", après l'administrateur lui autorise ou non le mode privilégié.

@+ Lord Woden ;o)
la version de l'IOS n'est pas un problème. en fait on a 6 routeur sur site avec des liaisons qui partent sur des sites distant (dans toutes la france). L'idée était de permettre au admin des sites distants de pouvoir se connecter au routeur avec chacun leur propre user name et ne leur laisser que certaine commande (show run, ...) pour ne pas qu'ils foutent le bronx sur les conf, et qu'ils ne voient pas trop de choses non plus.

Merci bcp de votre aide.
pour l'authentification sur les routeurs, on a un serveur RADIUS, il n'y a pas moyens de gérer ça en passant par lui par hazard ???

merci encore de votre aide.
Messages postés
89951
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
30 mars 2020
9 111
bon,
sur les ios cisco, je sais qu'on peut coller un certain niveau à chaque utilisateur (la commande username) de 0 à 15 je crois, et que l'on peut affecter les commandes à chaque niveau, mais je ne me suis pas trop attardé là dessus, ça doit etre documenté.
par contre,
de s'authentifier sur un serveur radius, à part la centralisation de la gestion des utilisateurs (très important), je ne vois pas trop la différence au niveau des permissions sur le routeur, non ?


et ... Voili  Voilou  Voila !
Pense au TACACS et tu peux le faire.
Regarde la doc la dessus et tu devrais trouver ton bonheur. ;)