Назад | Перейти на главную страницу

Как загрузить скрипты в маршрутизаторы Cisco

Я хотел бы автоматически загружать сценарии на основе определенных триггеров / условий в маршрутизаторы cisco.

Может ли кто-нибудь дать мне ссылку или подсказать, как это сделать?

что делает скрипт? 1. После аутентификации пользователя на NAS (маршрутизаторе Cisco) он получит свой идентификатор пользователя и пароль. Затем он выполнит фоновую аутентификацию для следующего маршрутизатора, который пользователи захотят использовать. 2. Сценарий также отключит пользователя от маршрутизатора NAS / cisco, как только его время закончится.

я Меня интересует только то, как автоматически загружать скрипты в роутер.

В настоящее время я использую CISCO ACS для AAA-сервера. Проблема в том, что я должен сделать фоновая аутентификация для пользователей, хранящихся в SQL. Таким образом, когда эти пользователи входят в систему, их имена пользователей и пароли должны быть перехвачены для фоновой аутентификации.

Мне нужно автоматически загружать сценарии на маршрутизаторы cisco, которые я до сих пор не знаю, как это сделать.

заранее спасибо

Рассматривали ли вы использование Radius или TACACS + для AuthN / AuthZ? Они будут выполнять то же самое, что и предложенный вами сценарий, и, в отличие от вашего сценария, они хорошо поддерживаются Cisco.

В этой части я решил свою проблему.

  1. Используйте сценарии Tcl / Expect для автоматического входа в систему.
  2. Загрузите Active tcl, чтобы написать сценарий.
  3. Загрузите пакет TclODBC с помощью Teacup, который включен при установке Active Tcl.
  4. TCLODB используется, чтобы вы могли читать данные с помощью сценария Tcl из временной базы данных / таблицы, которая создается при входе пользователя на веб-сайт.
  5. Напишите ожидаемый сценарий для автоматического входа в систему.

Это общее решение, которое я использую в настоящее время. Большое спасибо всем, кто пытался мне помочь :)

Прежде чем мы сможем помочь, я думаю, нам нужно прояснить вопрос ... Вы имеете в виду, что вам нужен какой-то «файл cookie единого входа» для ваших маршрутизаторов, когда пользователь входит в один маршрутизатор, а затем может использовать ssh в других маршрутизаторах без аутентификации?

Просто пища для размышлений, на ящиках Linux вы могли бы сделать что-то подобное, используя предварительно заданный ключ SSH с паролем ... как только пользователь вводит пароль закрытого ключа SSH, он может использовать этот предварительно общий ключ SSH для входа в систему. ряд ящиков Linux без повторной аутентификации.

Я никогда не пробовал настраивать общие ключи на устройствах Cisco ... Мне придется погуглить (при условии, что я точно описываю вашу проблему)