- last edited on by
ciscomoderator
Buenas tardes a todos,
Necesito ayuda para poder autorizar en los equipos Juniper, debido a que solamente estoy logrando usar los atributos de deny-commands en el Shell Profile, pero no me toma los allow-commands ni puedo filtrar los comandos en modo de "configure"
La configuraciĆ³n de mi equipo Juniper es:
- ā¢Ć¼ system {
- ā¢Ć¼ backup-router 10.184.8.140;
- ā¢Ć¼ time-zone America/Santiago;
- ā¢Ć¼ authentication-order [ tacplus password ];
- ā¢Ć¼ root-authentication {
- ā¢Ć¼ encrypted-password "$1$9bKzZBFq$Ej94gx/SYjGpXnZ3ft1"; ## SECRET-DATA
- ā¢Ć¼ }
- ā¢Ć¼ tacplus-server {
- ā¢Ć¼ 10.184.8.28 {
- ā¢Ć¼ port 49;
- ā¢Ć¼ secret "$9$4joGikqfQz6DiA0rgoJDkPTz69A0P5"; ## SECRET-DATA
- ā¢Ć¼ source-address 10.184.8.140;
- ā¢Ć¼ }
- ā¢Ć¼ }
- ā¢Ć¼ tacplus-options {
- ā¢Ć¼ no-cmd-attribute-value;
- ā¢Ć¼ }
- ā¢Ć¼ accounting {
- ā¢Ć¼ events interactive-commands;
- ā¢Ć¼ destination {
- ā¢Ć¼ tacplus;
- ā¢Ć¼ login {
- ā¢Ć¼ user lab {
- ā¢Ć¼ uid 2002;
- ā¢Ć¼ class super-user;
Y el modelo es un M320 SO Junos 10.4R5.5.
De esta manera logro eliminar el comando "configure" cuando un usuario accesa al equipo.
Necesito me apoyen a ver como puedo hacer que solo autorice comandos con el allow-commands y permitir o negar comandos en el modo de configuraciĆ³n.
Gracias.
