Buongiorno a tutti,
ho un problema con la configurazione su Cisco ASA di un comando legato ad un privilege level.
L'utente in questione ha privilege level 5 e deve poter eseguire il seguente comando:
ciscoasa(config)# object-group network DM_INLINE_NETWORK_26
ciscoasa(config-network-object-group)# no network-object object 172.24.66.221
^
ERROR: % Invalid input detected at '^' marker.
ERROR: Command authorization failed
ciscoasa(config-network-object-group)#
come potete vedere da errore.
Nella mia conf ho impostato tra gli altri comandi anche questi:
privilege clear level 5 mode exec command dns-hosts
privilege clear level 5 mode exec command object-group
privilege clear level 5 mode exec command access-list
privilege clear level 5 mode exec command dynamic-filter
privilege clear level 5 mode configure command access-list
privilege clear level 5 mode configure command object-group
privilege clear level 5 mode configure command object
cosa dovrei aggiungere alla mia conf per poter effettuare il comando:
ciscoasa(config)# object-group network DM_INLINE_NETWORK_26
ciscoasa(config-network-object-group)# no network-object object 172.24.66.221
Grazie
Roberto