是否有可能通过单个交换机的端口将控制委派给最终用户? 情况如下:假设一家公司提供托pipe服务。 每台客户机的服务器都连接在交换机上的一个端口上。 如果用户想为该端口创build一些规则(例如禁止从特定IP地址访问),他必须联系技术支持。 有没有办法将用户的端口(只有这个端口!)委托给用户?
绝对。 在TACACSconfiguration中,可以限制所允许的命令,但是最好将该逻辑移到Web应用程序中,而不是让客户直接访问交换机。 简而言之,您可以使用TACACS创build非常精细的访问控制,但是这很容易搞砸,而保持TACACS中用户 – >设备 – >端口 – >命令映射的正确性比保持数据库中的正确性要困难 -驱动程序。