Вот это работает по сегодняшний день. Если юзер заходит по телнету ему
дается привилегированный уровень, если с консоли - нет. Hо пароль на enablе
в консоли берется из такакса. Как сделать чтобы при входе с консоли давался
привилегированный уровень - хз. Пока не ковырял, не шибко нужно. Количество
group, access-group & nas-group может быть сколько угодно. Одни юзеры ходять
только на роутеры, другие только на коммутаторы, одним разрешается выполнять
какие-то команды на железе, другим - нет.
Как получить разный enable из такакса на разные роутеры - без понятия,
но на уровне идеи можно предложить воспользоваться __enab14__ и ниже.
Hасколько помнится из давнего эксперимента, после 7 или 8 уровня юзеру
дается привилегированный режим, отличий которого от 15го я не нашел. Да и
тут тоже кто-то писал что разницы нет, что 15й, что например 13й.
Такакс собирался
./configure --enable-db-passwd --disable-ttys --disable-putmp --enable-acl -
-prefix=/usr/local/tac_plus --enable-auto-regexp
Vova
