<div dir="ltr">Yes, it can be done on those platforms with authorization.  </div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 5, 2016 at 11:11 AM, heasley <span dir="ltr"><<a href="mailto:heas@shrubbery.net" target="_blank">heas@shrubbery.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tue, Jan 05, 2016 at 06:35:34PM +1100, Mailing Lists:<br>
<span class="">> Hi All,<br>
><br>
> Is it possible to deny users from entering certain configuration commands<br>
> in TACACS?<br>
><br>
> So for example I want my users to be able to do enable and run whatever<br>
> commands they like, but once they type 'conf t' commands are restricted. If<br>
> it matters, I am specifically interested in denying 'no router' commands on<br>
> IOS-XE and Brocade NetIron (CER/S/MLX) devices.<br>
<br>
</span>on ios this is done with aaa command authorization.  no idea if brocade<br>
supports this or it can be done there.<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
tac_plus mailing list<br>
<a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
<a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" rel="noreferrer" target="_blank">http://www.shrubbery.net/mailman/listinfo/tac_plus</a><br>
</div></div></blockquote></div><br></div>

<br>
<br>E-Mail to and from me, in connection with the transaction <br>of public business, is subject to the Wyoming Public Records <br>Act and may be disclosed to third parties.<br>