50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

مدیریت یکپارچه Username و Password های سویچ های سیسکو در شبکه

با سلام ، من قریبب 100 سوییچ سیسکو دارم که هر دام داری یوزر و پس جداگانه است و در صورت تغییر باید به هر 100 سوییچ وصل شوم و تغیر دهم،حل آیا می شود یک دیتا بیس یوز و پس ساخت که همه سوییچ ها از اون تاییده بگیرند و برای تغییر فقی یک بار تغییر دهیم همه تغییر کند؟

پرسیده شده در 1395/01/11 توسط

4 پاسخ

0

شدنیه این چیزی که میخوایید

شما باید یک Radius سرور داشته باشی که یوزر ها رو اونجا تعریف کنی و اون سرور رو به روتو و سوییچ هات معرفی کنی که همه یوزر ها و پسوورد ها یه جا باشن

حالا این سرور میتونه یه Radius سرور معمولی باشه

میتونید از اکتیودایرکتوری هم استفاده کنید (آموزشش توی انجمن هست)

خود ِ سیسکو هم یک سروری داره به اسم Cisco Secure Access Control Server Releas یا Cisco ACS که این کار رو براتون میتونه انجام بده

پاسخ در 1395/01/11 توسط
1

Cisco ACS یک نسخه داره که ورژن چهار هست و روی ویندوز های سرور نصب می شود و کار Radius و TACACS+ انجام می دهد

از نسخه پنج به بعد خودش یک سیستم عامل که بعد از نصب می شود Radius و TACACS+ انجام می دهد چون مال خود سیسکو هست به بهترین نحو ارتباط برقرار می کند و می توانید هر سه کار authentication, authorization, and accounting (AAA) services

فقط به وسیله این Cisco ACS می شود authorization به خوبی پیدا کرد که معنی این می دهد که کاربر چه دستوراتی می توان بر روی سیسکو بزنه و چه دستور نمی تواند بزنه

از نرم افزاز های مثل nattcplus هم می توانی استفاده کنی و همچین ibsng که کار accounting و authentication هم می تواند انجام بدهند

یک نسخه از ibsng وجود داره که کار authorization انجام می دهد ولی بخوبی خود Cisco ACS نیست

CCNA Security درباره aaa توضیح داده شد ولی اگر کامل بخواهی در asa و دوره ccie کامل هست فیلم های زیاد به زبان انگلیسی درباره نحو تنظیم AAA وجود دارد

پاسخ در 1395/01/11 توسط
0

با سلام برا این منظور میتونی از یه سرور جانبی radius یا حتی active directory -ldap ,.... استفاده کنی

پاسخ در 1395/01/11 توسط
0

نحوه پرسش و شکل سوال خیلی عجیب هست !!!

با وجود این، به دلیل ماهیت علمی سوال، پاسخ شما راه اندازی یکی از سرورهای Radius یا TACACS+ روی یک از سوییچ ها است. سپس روی تمام سوییچ ها باید AAA رو فعال و کانفیگ کنید. با توجه به اینکه پروتکل TACACS+ مخصوص سیسکو هست اگر در مجموعه تون دیوایس های دیگه ای مثل ویندوز و میکروتیک دارید ترجیحا از Radius استفاده کنید.

پیاده سازی درست و صحیح AAA سرور از لحاظ دانشی جزو حوزه پروفشنال هست و کمی مشکل. ابتدا بطور کامل باید اونرو یاد بگیرد بعد اقدام کنید.

پاسخ در 1395/01/11 توسط

پاسخ شما