É possível delegar o controle da porta de um único switch para um usuário final? Aqui está a situação: digamos que uma empresa ofereça serviço de colocation. O servidor de cada cliente está conectado de forma que uma porta em um switch. Se um usuário quiser criar algumas regras para essa porta (por exemplo, desabilitar o acesso de endereços IP específicos), ele deverá entrar em contato com o suporte técnico. Existe alguma maneira de delegar a porta do usuário (e somente esta porta!) Para o usuário?
Absolutamente. Na configuração do TACACS, você pode restringir os comandos permitidos, mas seria melhor mover essa lógica para um aplicativo da Web, em vez de fornecer aos clientes acesso direto aos switches. Simplificando, você pode criar um controle de acesso muito granular usando o TACACS, mas é muito fácil errar e manter o usuário- > dispositivo - > porta - > comandos mapeamentos corretos no TACACS são mais difíceis do que mantê-los corretos em um aplicativo orientado a banco de dados.
Tags networking cisco switch