Можно ли когда-нибудь передать контроль над отдельным портом коммутатора конечному пользователю? Вот ситуация: допустим, компания предлагает услугу колокации. Каждый клиентский сервер подключен к порту коммутатора. Если пользователь хочет создать какие-то правила для этого порта (например, отключить доступ с определенных IP-адресов), он должен обратиться в техподдержку. Есть ли способы делегировать пользователю порт (и только этот порт!) Пользователю?
Абсолютно. В конфигурации TACACS вы можете ограничить команды, которые вы разрешаете, но лучше перенести эту логику в веб-приложение, чем предоставлять вашим клиентам прямой доступ к коммутаторам. Проще говоря, вы можете создать очень детализированный контроль доступа с помощью TACACS, но его очень легко испортить и сохранить пользователь-> устройство -> порт -> команды правильные сопоставления в TACACS сложнее, чем поддерживать их правильными в приложении, управляемом базой данных.