<div dir="ltr"><div><div>Thanx for the response guys. Maybe I'm stupid, but I can't see how I can deny a specific command while still allowing users to configure things, is anyone able to give me some pointers on how I would deny 'no router bgp' for exapmle.<br><br></div>Cheers,<br></div>Damien.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 6, 2016 at 7:15 AM, Daniel Schmidt <span dir="ltr"><<a href="mailto:daniel.schmidt@wyo.gov" target="_blank">daniel.schmidt@wyo.gov</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Yes, it can be done on those platforms with authorization.<br>
<div class="HOEnZb"><div class="h5"><br>
On Tue, Jan 5, 2016 at 11:11 AM, heasley <<a href="mailto:heas@shrubbery.net">heas@shrubbery.net</a>> wrote:<br>
<br>
> Tue, Jan 05, 2016 at 06:35:34PM +1100, Mailing Lists:<br>
> > Hi All,<br>
> ><br>
> > Is it possible to deny users from entering certain configuration commands<br>
> > in TACACS?<br>
> ><br>
> > So for example I want my users to be able to do enable and run whatever<br>
> > commands they like, but once they type 'conf t' commands are restricted.<br>
> If<br>
> > it matters, I am specifically interested in denying 'no router' commands<br>
> on<br>
> > IOS-XE and Brocade NetIron (CER/S/MLX) devices.<br>
><br>
> on ios this is done with aaa command authorization.  no idea if brocade<br>
> supports this or it can be done there.<br>
> _______________________________________________<br>
> tac_plus mailing list<br>
> <a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
> <a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" rel="noreferrer" target="_blank">http://www.shrubbery.net/mailman/listinfo/tac_plus</a><br>
><br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
<br>
E-Mail to and from me, in connection with the transaction<br>
of public business, is subject to the Wyoming Public Records<br>
Act and may be disclosed to third parties.<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://www.shrubbery.net/pipermail/tac_plus/attachments/20160105/9db6bd5e/attachment.html" rel="noreferrer" target="_blank">http://www.shrubbery.net/pipermail/tac_plus/attachments/20160105/9db6bd5e/attachment.html</a>><br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
tac_plus mailing list<br>
<a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
<a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" rel="noreferrer" target="_blank">http://www.shrubbery.net/mailman/listinfo/tac_plus</a><br>
</div></div></blockquote></div><br></div>