OT: Cisco config - update ACL z linuxu (snmp?)
Filip Flajšar
linux na ssos.cz
Pátek Únor 23 11:55:41 CET 2007
Dobry den,
resim nasledujici problem:
Mam za ukol udelat webove rozhrani, kde ucitele budou mit moznost
zablokovat pristup na internet z ruznych uceben.
ucebny maji svuj vzdy rozsah napr.
Ucebna 1: 192.168.1.100-192.168.1.150
Ucebna 2: 192.168.1.151 - 192.168.1.200
atd.
Mam tu cisco router serie 1700.
Na netu jsem par veci nasel, hlavne jak pres SNMP nahrat novy
running-config, ale toto reseni se mi moc nezamlouva,
jelikoz bych musel mit vsechny kombinace ACL (takze na 3 ucebny 7
configuraku) a jeste k tomu rozjet tftp server.
Mame tu i cisco switch (serie 3500), tak me i napadlo to udelat pre VLAN
a pote zakazovat jednotlive VLANy,
ale problem je v tom, ze by ucitel pak nemohl ucebnu odblokovat.
Nevite nebo neresili jste podobny problem, jak dynamicky upravovat
aclka? Nejsem moc zbehly v snmp protokolu,
ale neco vytvorit bych dokazal.
Zajimaji me Vase nazory, jak elegantne tyto zalezitosti vyresit.
Napadla me i moznost udelat radius server, ktery by overoval hesla u
samby (nebo ntlm?), a udelat webovy udelatko,
kde by ucitel zakazoval jednotlive uzivatele.
Webove rozhrani by bylo vytvoreno v php, kde mam prikompilovanou podporu
snmp, ale php neni nutnou podminkou.
Prosim, neresme to, ze si uzivatele mohou zmenit ip nebo mac adresu.
Dekuji za Vase nazory.
S pozdravem
-- Filip Flajsar
Další informace o konferenci Linux