для Cisco Cisco Packet Data Gateway (PDG)

CSCuq86655 - TACACS+ commands not being logged or some commands missing

Applicable Products: All products

Previous Behavior: StarOS administrative privilege levels for individual TACACS+ privilege levels were
hard-coded.

New Behavior: StarOS administration levels, as well as specific access permissions and restrictions, can be
configured for TACACS+ privilege levels and individual user IDs.

This new TACACS+ Configuration mode command configures authorized StarOS privileges for a specified
TACACS+ privilege level.

priv-lvl lvl_number authorization-level { administrator | inspector | operator | security-admin } [

Notes:

• lvl_number specifies the TACACS+ priv-level as an integer from 1 through 15.

• authorization-level specifies the StarOS administrative authorization level for this privilege level.

◦administrator – Allows user to execute Administrator level configuration commands.

◦inspector – Allows user to execute Inspector commands.

◦operator – Allows user to execute Operator commands.

◦security-admin – Allows user to execute Security Administrator commands.

• Optional permission and restrictions can also be associated with this TACACS+ priv-level.

◦cli – Permits access to the StarOS command line interface.

◦ecs – Permits access to Enhanced Charging Services (ECS) commands.

◦ftp – Permits of File Transfer Protocol (FTP).

◦li-administration – Permits access to Lawful Intercept (LI) administrative commands.

◦nocli – Denies access to the StarOS CLI.

◦noecs – Denies access to ECS commands

◦noftp – Denies use of FTP.