twiceface
Goto Top

Cisco übersichtliches "Hilfsadmininterface" zur einfachen Administration

Guten Morgen,

was Cisco angeht bin ich mit vielen Befehlen gut vertraut. Jedoch möchte ich für einen "Hilfsadmin" ein paar Aufgaben deligieren.
Vorgestellt habe ich es mir so:

- der Hilfsadmin bekommt den Auftrag mir einen Port einzurichten
- er öffnet ein von mir vorbereitetes Webinterface oder Shell
- er hat die Auswahlmöglichkeiten einen Port auszuwählen

Wählen Sie einen einzelnen Port oder eine Range (1-12) aus:
1 6 11
2 7 12
3 8 13
4 9 14
5 10 15
Nutzereingabe: z.B. 12
Was möchten Sie mit dem Port tun?
1. PC Port
2. Telefonport
Nutzereingabe: 1
Port 12 ist nun ein PC Port!
Konfiguration speichern?
1 Ja
2 Abbrechen

Im Hintergrund wird der Port 12 zu einem Accessport und wechselt das VLAN

Der Benutzer kann durch die begrenzte Anzahl der vorgegebenen Ports nicht auf Trunkports o.ä. zugreifen und auch nicht auf die Console des Switches.
Unterm Strich geht es darum das mir der Nutzer einzelne Ports oder eine Range von z.B. 1 - 12 einrichtet.

Ich würde dies gern via SSH realisieren und in ein Webinterface einbinden.

Mir ist auch bewusst das es sicherheitstechnisch trotzdem Bedenken gibt. Dennoch benötige ich die Unterstützung dringend.

Content-ID: 326037

Url: https://administrator.de/forum/cisco-uebersichtliches-hilfsadmininterface-zur-einfachen-administration-326037.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

brammer
brammer 11.01.2017 um 09:52:45 Uhr
Goto Top
Hallo,

wir haben das mit einem Excel Formular gelöst.
In dieses trägt der "Hilfsadmin" die zu ändernden Daten ein und ruft damit per script ssh (Putty) auf.
Wenn du auf den Switchen einen User anlegst der nur die notwendigen Interface und VLAN Befehle absetzen darf, bist du sicherheitstechnisch auch auf einer einigermaßen sicheren Seite.

brammer
aqui
Lösung aqui 11.01.2017 um 13:13:50 Uhr
Goto Top
Das ist auch der richtige Weg.
Man kann das auch "vollscripten" z.B. mit Pearl oder Expect oder man gibt dem Hilfsadmin ein per TACACS+ eingestelltes CLI womit er nur diese Kommandos ausführen kann.
Mit TACACS+ ist das sicherheitstechnisch dann auch absolut wasserdicht.
Das kann dann ganz einfach auch eine vorbereitete Textdatei mit den Kommandos sein die er nur rein cut an pasten muss.
twiceface
twiceface 11.01.2017 um 14:07:33 Uhr
Goto Top
Ich möchte halt das der Hilfsadmin im Endeffekt nur "Nummern" drücken muss und die Befehle auf dem Cisco Gerät ausgeführt werden. Bei Copy Paste habe ich die Befürchtung das etwas fehlt oder zuviel kopiert wird.
Bsp:
1. Port bearbeiten
2. Gerät neu starten
3. Beenden
.
.
TACACS schaue ich mir mal an, Danke dafür...