我想基于某些触发器/条件自动加载脚本到Cisco路由器。
任何人都可以提供给我一个链接或告诉我如何做到这一点?
这些脚本是做什么的? 1.一旦用户authentication到NAS(思科路由器),它将获取其用户ID和密码。 然后,它将为用户希望使用的下一个路由器执行后台authentication。 一旦他的计时结束,该脚本也将断开用户与NAS / cisco路由器的连接。
我只关心如何自动将脚本加载到路由器中。
我目前使用CISCO ACS作为AAA服务器。 问题是我需要为存储在SQL中的用户进行后台authentication 。 因此,当这些用户login时,需要抓住他们的用户名和密码进行后台authentication。
我需要自动加载脚本到思科路由器,我仍然不知道如何做到这一点。
先谢谢你
您是否考虑使用Radius或TACACS + AuthN / AuthZ? 那些将完成您提议的脚本相同的事情,而不像您的脚本,思科支持良好的方法。
在我们可以帮忙之前,我想我们需要澄清这个问题……你的意思是说,你想为你的路由器提供某种“单点logincookie”,用户login到一个路由器,然后不经过身份validation就可以进入其他路由器?
只需要考虑一下,在Linux上,使用密码预共享的SSH密钥就可以得到类似这样的东西…一旦用户键入SSH私钥密码,他们就可以使用该共享的SSH密钥login到许多Linux机器不需要重新authentication。
我从来没有尝试在思科设备上设置预共享密钥,尽pipe…我必须Google(假设我正在准确地描述您的问题)
对于这部分我已经解决了我的问题。
这些是我目前使用的一般解决scheme。 非常感谢大家试图帮助我:)