Na verdade, a resposta que você selecionou está errada: existe uma maneira de fazer isso localmente.
É chamado Cisco Views e você pode ajustar quem pode fazer o que sem a necessidade de um servidor.
É possível definir um nível de privilégio em um roteador Cisco para que outro usuário possa executar todos os comandos, incluindo o modo habilitado, mas não criar ou modificar contas de usuário? Como?
Na verdade, a resposta que você selecionou está errada: existe uma maneira de fazer isso localmente.
É chamado Cisco Views e você pode ajustar quem pode fazer o que sem a necessidade de um servidor.
Não. Os níveis de privilégio são predefinidos pela Cisco e, no próprio roteador, não há muito em termos de edição dessa funcionalidade.
O que você pode fazer é configurar o TACACS e usá-lo para autenticar. Então você pode definir com mais facilidade quais funções certas contas ou grupos podem fazer. Não tenho muita experiência com o TACACS, mas sei que as contas e os grupos são essencialmente baseados em funções e permitiam determinadas funções com base em funções atribuídas.
O TACACS, penso eu, atua como o autenticador para as pessoas que tentam fazer o login. Portanto, as autenticações são essencialmente passadas para o servidor com o TACACS instalado.
Tags router