yeah thats a miss type on part. Let me go try this out. <br><br><div class="gmail_quote">On Fri, Aug 21, 2009 at 12:09 PM, john heasley <span dir="ltr">&lt;<a href="mailto:heas@shrubbery.net">heas@shrubbery.net</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Fri, Aug 21, 2009 at 11:29:14AM -0400, Tom Murch:<br>
<div class="im">&gt; ok so here is what i have<br>
&gt;<br>
&gt; user tom {<br>
&gt;          login = cleartext &#39;tom&#39;<br>
&gt;          enable = cleartext &#39;tom12&#39;<br>
&gt; }<br>
&gt;<br>
&gt; acl = badmatt {<br>
&gt;        login = cleartext &#39;matt&#39;<br>
&gt;        enable = cleartext &#39;matt12&#39;<br>
&gt;        deny 192\.168\.0\.1     # disallow enable on this tacacs client<br>
&gt;        permit .*<br>
&gt; }<br>
&gt; user matt { enableacl = badmatt }<br>
&gt;<br>
&gt; Will this work so that Tom and Matt can both enable on all things except the<br>
&gt; 192.168.0.1 that matt is acl from?<br>
<br>
</div>yes, but login and enable are not valid in acl {}.<br>
</blockquote></div><br>