3
Cisco übersichtliches "Hilfsadmininterface" zur einfachen Administration
Guten Morgen,
was Cisco angeht bin ich mit vielen Befehlen gut vertraut. Jedoch möchte ich für einen "Hilfsadmin" ein paar Aufgaben deligieren.
Vorgestellt habe ich es mir so:
- der Hilfsadmin bekommt den Auftrag mir einen Port einzurichten
- er öffnet ein von mir vorbereitetes Webinterface oder Shell
- er hat die Auswahlmöglichkeiten einen Port auszuwählen
Wählen Sie einen einzelnen Port oder eine Range (1-12) aus:
1 6 11
2 7 12
3 8 13
4 9 14
5 10 15
Nutzereingabe: z.B. 12
Was möchten Sie mit dem Port tun?
1. PC Port
2. Telefonport
Nutzereingabe: 1
Port 12 ist nun ein PC Port!
Konfiguration speichern?
1 Ja
2 Abbrechen
Im Hintergrund wird der Port 12 zu einem Accessport und wechselt das VLAN
Der Benutzer kann durch die begrenzte Anzahl der vorgegebenen Ports nicht auf Trunkports o.ä. zugreifen und auch nicht auf die Console des Switches.
Unterm Strich geht es darum das mir der Nutzer einzelne Ports oder eine Range von z.B. 1 - 12 einrichtet.
Ich würde dies gern via SSH realisieren und in ein Webinterface einbinden.
Mir ist auch bewusst das es sicherheitstechnisch trotzdem Bedenken gibt. Dennoch benötige ich die Unterstützung dringend.
was Cisco angeht bin ich mit vielen Befehlen gut vertraut. Jedoch möchte ich für einen "Hilfsadmin" ein paar Aufgaben deligieren.
Vorgestellt habe ich es mir so:
- der Hilfsadmin bekommt den Auftrag mir einen Port einzurichten
- er öffnet ein von mir vorbereitetes Webinterface oder Shell
- er hat die Auswahlmöglichkeiten einen Port auszuwählen
Wählen Sie einen einzelnen Port oder eine Range (1-12) aus:
1 6 11
2 7 12
3 8 13
4 9 14
5 10 15
Nutzereingabe: z.B. 12
Was möchten Sie mit dem Port tun?
1. PC Port
2. Telefonport
Nutzereingabe: 1
Port 12 ist nun ein PC Port!
Konfiguration speichern?
1 Ja
2 Abbrechen
Im Hintergrund wird der Port 12 zu einem Accessport und wechselt das VLAN
Der Benutzer kann durch die begrenzte Anzahl der vorgegebenen Ports nicht auf Trunkports o.ä. zugreifen und auch nicht auf die Console des Switches.
Unterm Strich geht es darum das mir der Nutzer einzelne Ports oder eine Range von z.B. 1 - 12 einrichtet.
Ich würde dies gern via SSH realisieren und in ein Webinterface einbinden.
Mir ist auch bewusst das es sicherheitstechnisch trotzdem Bedenken gibt. Dennoch benötige ich die Unterstützung dringend.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 326037
Url: https://administrator.de/contentid/326037
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
wir haben das mit einem Excel Formular gelöst.
In dieses trägt der "Hilfsadmin" die zu ändernden Daten ein und ruft damit per script ssh (Putty) auf.
Wenn du auf den Switchen einen User anlegst der nur die notwendigen Interface und VLAN Befehle absetzen darf, bist du sicherheitstechnisch auch auf einer einigermaßen sicheren Seite.
brammer
wir haben das mit einem Excel Formular gelöst.
In dieses trägt der "Hilfsadmin" die zu ändernden Daten ein und ruft damit per script ssh (Putty) auf.
Wenn du auf den Switchen einen User anlegst der nur die notwendigen Interface und VLAN Befehle absetzen darf, bist du sicherheitstechnisch auch auf einer einigermaßen sicheren Seite.
brammer
Das ist auch der richtige Weg.
Man kann das auch "vollscripten" z.B. mit Pearl oder Expect oder man gibt dem Hilfsadmin ein per TACACS+ eingestelltes CLI womit er nur diese Kommandos ausführen kann.
Mit TACACS+ ist das sicherheitstechnisch dann auch absolut wasserdicht.
Das kann dann ganz einfach auch eine vorbereitete Textdatei mit den Kommandos sein die er nur rein cut an pasten muss.
Man kann das auch "vollscripten" z.B. mit Pearl oder Expect oder man gibt dem Hilfsadmin ein per TACACS+ eingestelltes CLI womit er nur diese Kommandos ausführen kann.
Mit TACACS+ ist das sicherheitstechnisch dann auch absolut wasserdicht.
Das kann dann ganz einfach auch eine vorbereitete Textdatei mit den Kommandos sein die er nur rein cut an pasten muss.
Ich möchte halt das der Hilfsadmin im Endeffekt nur "Nummern" drücken muss und die Befehle auf dem Cisco Gerät ausgeführt werden. Bei Copy Paste habe ich die Befürchtung das etwas fehlt oder zuviel kopiert wird.
Bsp:
1. Port bearbeiten
2. Gerät neu starten
3. Beenden
.
.
TACACS schaue ich mir mal an, Danke dafür...
Bsp:
1. Port bearbeiten
2. Gerät neu starten
3. Beenden
.
.
TACACS schaue ich mir mal an, Danke dafür...
