کنترل دسترسی به Switch ها با TACACS+

[salam]

سلام دوستان

من میخوام با استفاده از NTTAC مجوزهای دسترسی به یکسری روتر و سوییچ رو به طور متمرکز مدیریت کنم. مثلا یک کاربر تعریف کنم و بگم فلان دستورات رو روی روتر یا سوییچ بتونه اجرا کنه یا نه؟

با NTTAC بحث Authentication رو انجام دادم یعنی الان اگه بخوام به مثلا یک روتر وصل بشم با استفاده از Radius یا TACACS+ کاربر احراز هویت میشه. من میخوام Authorization رو هم به NTTAC محول کنم. دوستان اگه تجربه ای دارند لطفا راهنمایی کنند.

---

موضوعات مشابه:

• بخش Etherchannel از کتاب CCNP Switch به فارسی
• دسترسی به یک وبسایت دارای SSL که دسترسی به آن از خارج از ایران محدود شده(IP ایران فقط قبول است).
• مشکل دسترسی استاندارد یوزر در ویندوز 7
• آیزا سرور: عدم وجود دسترسی به لوکال هاست باعث جلوگیری از دسترسی غیرمجاز میشه ؟؟؟

---

[aryagohar]

شما از Cisco Access Control استفاده کن که با Cisco Works هم کار می کنه.

[Hakimi]

این کار با NTTacPlus خیلی سخته
توصیه اکید اینه که از Cisco Secure ACS استفاده کن. می تونی با جزئیات دسترسی کاربر به دستورات و Device ها رو تعریف کنی.

[salam]

من در زمينه Cisco تازه كارم .
اين نرم افزار رو هم ندارم. خود سايت cisco اونو به كاربراي رجيستر شده ميده. از كجا اين نرم افزار رو گير بيارم؟

[Hakimi]

Cisco ACS 3.3 for Windows Server
h**p://rapidshare.com/files/5544313/cpnber.rar

Cisco ACS for Windows 4.0(1)
h**p://rapidshare.com/files/5544413/cacpewir.rar

[salam]

خيلي ممنون آقا كوروش از ويرايش اين تاپيك ..

من قصدم تبليغ اون سايت نبود ... اگه اين طور برداشت شده عذر ميخوام.

با اين نرم افزار سرو كله مي زنم اگه چيزي ياد گرفتم در خدمت دوستان هستم.

[Hakimi]

نه، خواهش می کنم. مشکل خاصی نبود. فقط در موردش یه مقدار حساسیت ایجاد شده. اینه که نمی خوایم حرف و حدیث پیش بیاد.