兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 436|回复: 0

如何检查路由器全部配置为TACACS访问

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-12 10:35:21 | 显示全部楼层 |阅读模式
问:我如何进行检查,以便看到我所有的路由器都配置为TACACS(终端访问控制器访问控制系统)访问?我想要确认只有获得授权的人才可以访问我的器。
答:有几种方法可以验证你所有的器都是为TACACS访问设置的。由于不知道你的使用的什么品牌的器,我不得不提供一些通用的解决方案。
特定厂商的网元管理系统
几乎所有的路由器厂商都提供某种类型的配置管理软件。有时候,路由器厂商允许你搜索配置文件查找每一台器的配置。随着市场的服务质量的日益提高和用户需要端对端地验证服务质量,厂商的这种做法是很普通的。
配置管理系统
如果你有一个由多家厂商设备组成的网络,或者你的厂商不支持详细的配置管理功能,有很多公司专门出售处理变更管理的应用软件。它们的主要价值在于跟踪你的整个基础设施的变更。附带的价值是能够验证哪些配置文件打开了各种功能。
建模应用
有两种建模应用支持多厂商环境(如网络仿真软件)。你的配置文件中可以看到这些模型,并且根据你的器的当前的配置显示你的的模型。此外,他们将验证器已经进行了配置,以满足预期的需求。
强力搜索(文本搜索)
很多路由器都有基于文本的配置文件,而且很容易从这些文件中搜索到具体的字符串。例如,如果配置TACACS的指令的开头是“set TACACS…”,你就可以搜索到各种配置的这种字符串。没有这种字符串的路由器就没有配置TACACS。如果有更长的字符串(可能包括TACACS服务器的地址)在所有的路由器中都一致,这可以帮助你找出配置不正确的路由器。所有这些都是以你能够访问你的路由器的所有的当前配置文件为前提的。如果你可以访问Unix系统,你还可以使用grep(字符串查找)命令,利用你使用的字符串快速找到器配置的列表。
这个答案能够帮助你找到正确的方向。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表