مدیریت یکپارچه Username و Password های سویچ های سیسکو در شبکه
با سلام ، من قریبب 100 سوییچ سیسکو دارم که هر دام داری یوزر و پس جداگانه است و در صورت تغییر باید به هر 100 سوییچ وصل شوم و تغیر دهم،حل آیا می شود یک دیتا بیس یوز و پس ساخت که همه سوییچ ها از اون تاییده بگیرند و برای تغییر فقی یک بار تغییر دهیم همه تغییر کند؟
4 پاسخ
شدنیه این چیزی که میخوایید
شما باید یک Radius سرور داشته باشی که یوزر ها رو اونجا تعریف کنی و اون سرور رو به روتو و سوییچ هات معرفی کنی که همه یوزر ها و پسوورد ها یه جا باشن
حالا این سرور میتونه یه Radius سرور معمولی باشه
میتونید از اکتیودایرکتوری هم استفاده کنید (آموزشش توی انجمن هست)
خود ِ سیسکو هم یک سروری داره به اسم Cisco Secure Access Control Server Releas یا Cisco ACS که این کار رو براتون میتونه انجام بده
Cisco ACS یک نسخه داره که ورژن چهار هست و روی ویندوز های سرور نصب می شود و کار Radius و TACACS+ انجام می دهد
از نسخه پنج به بعد خودش یک سیستم عامل که بعد از نصب می شود Radius و TACACS+ انجام می دهد چون مال خود سیسکو هست به بهترین نحو ارتباط برقرار می کند و می توانید هر سه کار authentication, authorization, and accounting (AAA) services
فقط به وسیله این Cisco ACS می شود authorization به خوبی پیدا کرد که معنی این می دهد که کاربر چه دستوراتی می توان بر روی سیسکو بزنه و چه دستور نمی تواند بزنه
از نرم افزاز های مثل nattcplus هم می توانی استفاده کنی و همچین ibsng که کار accounting و authentication هم می تواند انجام بدهند
یک نسخه از ibsng وجود داره که کار authorization انجام می دهد ولی بخوبی خود Cisco ACS نیست
CCNA Security درباره aaa توضیح داده شد ولی اگر کامل بخواهی در asa و دوره ccie کامل هست فیلم های زیاد به زبان انگلیسی درباره نحو تنظیم AAA وجود دارد
با سلام برا این منظور میتونی از یه سرور جانبی radius یا حتی active directory -ldap ,.... استفاده کنی
نحوه پرسش و شکل سوال خیلی عجیب هست !!!
با وجود این، به دلیل ماهیت علمی سوال، پاسخ شما راه اندازی یکی از سرورهای Radius یا TACACS+ روی یک از سوییچ ها است. سپس روی تمام سوییچ ها باید AAA رو فعال و کانفیگ کنید. با توجه به اینکه پروتکل TACACS+ مخصوص سیسکو هست اگر در مجموعه تون دیوایس های دیگه ای مثل ویندوز و میکروتیک دارید ترجیحا از Radius استفاده کنید.
پیاده سازی درست و صحیح AAA سرور از لحاظ دانشی جزو حوزه پروفشنال هست و کمی مشکل. ابتدا بطور کامل باید اونرو یاد بگیرد بعد اقدام کنید.