Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Quản trị user cho Router Switch

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Quản trị user cho Router Switch

    Hi anh chị,
    1- Công ty em có khoảng 250 thiết bị cisco. Em muốn xây dựng giải pháp cấp user truy cập cho admin thông qua LDAP, Radius... Ví dụ 1 switch join vào mạng thì tự động các user trong LDAP , Radius có quyền telnet vào switch đó.
    2- Việc phân quyền trong cisco ntn nhỉ ? Em muốn 1 user có quyền admin cao nhất( privil 15). Các user khác có quyền config all nhưng lại không có quền del, change user khác.
    Em cảm ơn anh chị.
    Tags: None
  • #2
    Bạn có thể dùng giải pháp Cisco Secure ACS cho bài toán bạn đưa ra. Tham khảo ACS theo link http://vnpro.org/forum/showthread.ph...sco-Secure-Acs
    Nhiệt tình + Không biết >> Phá hoại

    Comment

    • #3
      Như vậy vấn đề 1 được giải quyết; có thể dùng ACS. Vấn đề thứ 2 là phân quyền user. Cho em hỏi ACS có làm được không ạ ?

      Comment

      • #4
        Originally posted by strkhoi View Post
        Như vậy vấn đề 1 được giải quyết; có thể dùng ACS. Vấn đề thứ 2 là phân quyền user. Cho em hỏi ACS có làm được không ạ ?
        Bạn tham khảo link mình gửi, trong nội dung link gửi có đoạn
        Với Cisco Secure ACS chạy trên nền Windows, các nhà quản trị mạng có thể nhanh chóng quản lý tài khoản và thay đổi toàn bộ mức độ yêu cầu dịch vụ cho toàn bộ các nhóm người dùng.
        do vậy nó phân được quyền user, vào theo nhóm user. Bạn có thể download ACS phiên bản 4.x để thử.
        Nhiệt tình + Không biết >> Phá hoại

        Comment

        • #5
          Dear Strkhoi,

          - Điều này là có thể làm được trên ACS 4.2 ( Taccac+). Bạn nên group user để quản trị quyền theo privilege nha. Ban nên research www.cisco.com
          - Nếu có gì thắc mắc thì liên hệ với mình nha. Mình sẽ gửi tài liệu cho .

          Thanks,

          Comment

          • #6
            Rất cảm ơn mọi người. Em sẽ nghiên cứu triển khai ngay. Có gì khó khăn, nhờ anh chị hướng dẫn nhé. Anh tin_superman cho em sdt hoặc nick, có gì liên lạc cho dễ.

            Comment

            • #7
              Sau một thời gian tìm hiểu, em cũng đã giải quyết được bài toán trên. Tuy nhiên có một vấn đề em muốn hỏi : Nếu như con tacacs-server bị chết thì khi đó các user sẽ ko telnet được vào. Lúc đó phải cần user trên local. Em đã cấu hình "aaa authentication login defaul group tacacs+ local" để nếu chết tacacs-server thì sẽ dùng local login vào. Tuy nhiên test thì ko được.
              Làm thế nào để khi tacacs-server chết, có thể dùng user local để login được ? Mong mọi người giúp.

              Comment

              • #8
                Bạn tham khảo link này sẽ giúp bạn http://vnpro.org/forum/showthread.ph...1%BB%9Bi-local
                Nhiệt tình + Không biết >> Phá hoại

                Comment

                • #9
                  Thanks rất nhiều.

                  Comment

                  Previous template Next
                  Working...
                  X