Iva*_*van 3 networking cisco switch
是否有可能将单个交换机端口的控制权委托给最终用户?情况是这样的:假设一家公司提供托管服务。每个客户端的服务器都连接到交换机上的一个端口。如果用户想要为此端口创建一些规则(例如禁止从特定 IP 地址访问),他必须联系技术支持。有什么方法可以将用户的端口(并且只有这个端口!)委派给用户?
绝对地。在 TACACS 配置中,您可以限制您允许的命令,但最好将该逻辑移动到 Web 应用程序中,而不是让您的客户直接访问交换机。简而言之,您可以使用 TACACS 创建非常精细的访问控制,但它很容易搞砸,并且在 TACACS 中保持用户-> 设备 -> 端口 -> 命令映射正确比在数据库中保持正确更难-驱动的应用程序。