Hirdetés

Keresés

Új hozzászólás Aktív témák

  • soma314

    tag

    válasz Yeffy #15198 üzenetére

    a 2-14 egy régi módszer arra, hogy bizonyos parancsokat, parancs csoportokat hozzárendelj user-ekhez. Van egy mérnök, aki mondjuk a vlan-okért, spanning tree-ért felel. Neki kell egy account, amivel minden érintett eszközön lekérdezheti állithatja ezeket. Van aki az IGP-kért fele, kell az OSPF, EIGRP... amit használnak. Van aki a BGP-ért....
    A parancsokat az érintett eszközökön különböző szintekhez rendeled:
    mondjuk 5 a vlan-es kollegák eszközgyűjteménye, ő már nem fér hozzá a routing prancsokhoz egyáltalán, 6 az IGB-seké, nekik kellenek az 5 -ösök parancsai is )hibaelháitáshoz pl.), de nem kell turkálniuk a BGP-ben, 7-es a BGP-sek parancstára...

    MIndezt template-be kell rendezni és minden eszközön egységesen használni.

    Lehet eröltetett a példa, de eröltetett ez a módszer is ezért sem divat már a használata.
    Sokkal elegánsabb a parser view, de az is rosszul skálázható.

    A profi megoldás a AAA szerver második A betűje az authorization. A szerveren az egyes userekhez konkrétan meg lehet adni milyen parancsokat használhatnak. És ezt nem kell eszközönként egyenként csinálni.

Új hozzászólás Aktív témák