Есть задача использовать работающие pix-ы в учебных целях (на посмотреть только, но почти все) ВУЗ экономия на оборудовании. На рутерах все прекрасно решается типа
privilege exec level 2 show ip route
То же самое делаю на пиксе:
privilege show level 2 command memory
(для пробы добавил лишь одну эту привилегию)
После этого, заходящий на пикс по ssh
делает enable 2
И все!! PIX разрешает делать все что угодно,
Включаяя любое конфигурирование и т.д.
sh curp показывает:
PIX-1(config)# sh curp
Username : enable_2
Current privilege level : 2
Current Mode/s : P_PRIV P_CONF
Но при этом оказались разрешены все команды 15-го уровня...
Я что-то наверно непонимаю...
Как быть?
Cisco PIX Firewall Version 6.3(1)
Cisco PIX Device Manager Version 3.0(1)
Compiled on Wed 19-Mar-03 11:49 by morlee
Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz
Flash E28F640J3 @ 0x3000000, 8MB
BIOS Flash E28F640J3 @ 0xfffd8000, 128KB
privilege exec level 2 show ip route
То же самое делаю на пиксе:
privilege show level 2 command memory
(для пробы добавил лишь одну эту привилегию)
После этого, заходящий на пикс по ssh
делает enable 2
И все!! PIX разрешает делать все что угодно,
Включаяя любое конфигурирование и т.д.
sh curp показывает:
PIX-1(config)# sh curp
Username : enable_2
Current privilege level : 2
Current Mode/s : P_PRIV P_CONF
Но при этом оказались разрешены все команды 15-го уровня...
Я что-то наверно непонимаю...
Как быть?
Cisco PIX Firewall Version 6.3(1)
Cisco PIX Device Manager Version 3.0(1)
Compiled on Wed 19-Mar-03 11:49 by morlee
Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz
Flash E28F640J3 @ 0x3000000, 8MB
BIOS Flash E28F640J3 @ 0xfffd8000, 128KB