Quoting Michael Bravo:
> > - как сделать в tacacs+, чтобы конкретному пользователю на интерфейс
> >вешались конкретные access-lists? Стандартно у меня висит пара листов на
> >интерфейсе, а кому-то хочется сделать по-другому. Попытка сделать это
> >через прописывание acl = (или пары inacl/outacl) в tacacs+ ни к чему
> >хорошему не привела (по sho li показываются старые acl, а работать пользо-
> >ватель вообще не может). Может где-то еще что нужно прописать? IP-address
> >таким образом мне поменять удается, а вот acl - нет. :(
>
> Как раз в 11.2.5F, помимо session-timeout для слиповых и ппповых сессий,
> ввели per user configuration - это именно то, что тебе надо, и даже больше.
> Причем это, по-моему, есть и в P-версии. Опять же, см. Release Notes
Так я не понял, у меня всю жизнь была 11.1 и я мог задать для
каждого юзера конкретный access-list на вход и на выход.
Кстати, basil, а зачем у тебя на асинках default acls стоят?
--
Игорь Винокуров, Инкомбанк
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@east.ru if you want to quit.
List archive is accessible at
