Cisco ASA: privilege level e comando "no network-object"

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
valrob
n00b
Messaggi: 5
Iscritto il: ven 16 mar , 2012 5:20 pm

Buongiorno a tutti,
ho un problema con la configurazione su Cisco ASA di un comando legato ad un privilege level.

L'utente in questione ha privilege level 5 e deve poter eseguire il seguente comando:

ciscoasa(config)# object-group network DM_INLINE_NETWORK_26
ciscoasa(config-network-object-group)# no network-object object 172.24.66.221
^
ERROR: % Invalid input detected at '^' marker.
ERROR: Command authorization failed
ciscoasa(config-network-object-group)#


come potete vedere da errore.

Nella mia conf ho impostato tra gli altri comandi anche questi:
privilege clear level 5 mode exec command dns-hosts
privilege clear level 5 mode exec command object-group
privilege clear level 5 mode exec command access-list
privilege clear level 5 mode exec command dynamic-filter
privilege clear level 5 mode configure command access-list
privilege clear level 5 mode configure command object-group
privilege clear level 5 mode configure command object

cosa dovrei aggiungere alla mia conf per poter effettuare il comando:
ciscoasa(config)# object-group network DM_INLINE_NETWORK_26
ciscoasa(config-network-object-group)# no network-object object 172.24.66.221


Grazie
Roberto
Rispondi