Como carregar scripts em roteadores Cisco

Navegue suas respostas
2

Eu gostaria de carregar scripts automaticamente com base em certos acionadores / condições em roteadores Cisco.

Alguém pode me fornecer um link ou me dizer como fazer isso?

o que os scripts fazem? 1. Uma vez que o usuário se autenticar em um NAS (Cisco Router), ele irá pegar seu userID e senha. Em seguida, ele fará a autenticação em segundo plano para o próximo roteador que os usuários desejam usar. 2. O script também desconectará um usuário do roteador NAS / cisco assim que o tempo terminar.

Eu estou interessado apenas em como carregar os scripts no roteador automaticamente.

Atualmente, estou usando o CISCO ACS para o servidor AAA. O problema é que preciso fazer autenticação em segundo plano para usuários armazenados em SQL. Então, quando esses usuários fazem login, seus nomes de usuários e senhas precisam ser capturados para autenticação em segundo plano.

Eu preciso carregar os scripts automaticamente para os roteadores Cisco, que ainda não tenho idéia de como fazer isso.

Obrigado antecipadamente

    
por Syahmul Aziz 28.08.2010 / 15:39

3 respostas

0

Para esta parte, resolvi meu problema.

  1. Use os scripts Tcl / Expect para fazer login automático.
  2. Faça o download do Active tcl para escrever o script.
  3. Faça o download do pacote TclODBC usando o Teacup incluído ao instalar o Active Tcl.
  4. O TCLODB é usado para que você possa ler dados usando o script Tcl do banco de dados / tabela temporário que é criado quando um usuário efetua login no site
  5. Escreva o script expect para fazer login automático.

Estas são soluções gerais que estou usando atualmente. Muito obrigado a todos que tentaram me ajudar:)

    
por 31.10.2010 / 15:26
1

Você já pensou em usar o Radius ou o TACACS + para AuthN / AuthZ? Eles farão o mesmo que o seu script proposto e, diferentemente do seu script, são métodos bem suportados pela Cisco.

    
por 28.08.2010 / 16:11
0

Antes de podermos ajudar, acho que precisamos da pergunta esclarecida ... você quer dizer que você quer algum tipo de 'single sign on cookie' para seus roteadores, onde um usuário faz login em um roteador e depois pode ssh em outros roteadores sem autenticar?

Apenas para pensar, em caixas Linux você poderia se safar com algo assim usando uma chave SSH pré-compartilhada com senha ... uma vez que o usuário digita a senha da chave privada SSH, eles podem usar essa chave SSH pré-compartilhada efetue login em várias caixas Linux sem precisar autenticar novamente.

Eu nunca tentei configurar chaves pré-compartilhadas em dispositivos Cisco embora ... Eu terei que usar o Google (supondo que eu esteja descrevendo o seu problema com precisão)

    
por 28.08.2010 / 19:30

Tags

Como o Outlook 2007 decide se deve redirecionar um e-mail para a pasta Lixo Eletrônico? [duplicado] Permitir FTP via IPTables no Ubuntu