Cisco config - update ACL z linuxu (snmp?)

Ing. Leoš Houser leos.houser na aacomputer.cz
Pátek Únor 23 18:31:52 CET 2007


Zdravím konferenci.
Kdysi jsem to řešil pomocí PHP a www stránky, kdy podle učitelem vybraných
sítí to vygenerovalo konfigurák pro Squida a restartovalo ho to. Nevýhoda -
http server musí běžet pod rootem. Já tento bezpečnostní aspekt tehdy
neřešil, protože http server běžel jen na vniřních segmentech. Takhle
hloupě, ale fungovalo to dobře.
S pozdravem Leoš Houser

--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz


----- Original Message ----- 
From: "Filip Flajšar" <linux na ssos.cz>
To: <linux na linux.cz>
Sent: Friday, February 23, 2007 11:55 AM
Subject: OT: Cisco config - update ACL z linuxu (snmp?)


> Dobry den,
> resim nasledujici problem:
> Mam za ukol udelat webove rozhrani, kde ucitele budou mit moznost
> zablokovat pristup na internet z ruznych uceben.
> ucebny maji svuj vzdy rozsah napr.
> Ucebna 1: 192.168.1.100-192.168.1.150
> Ucebna 2: 192.168.1.151 - 192.168.1.200
>
> atd.
>
> Mam tu cisco router serie 1700.
> Na netu jsem par veci nasel, hlavne jak pres SNMP nahrat novy
> running-config, ale toto reseni se mi moc nezamlouva,
> jelikoz bych musel mit vsechny kombinace ACL (takze na 3 ucebny 7
> configuraku) a jeste k tomu rozjet tftp server.
>
> Mame tu i cisco switch (serie 3500), tak me i napadlo to udelat pre VLAN
> a pote zakazovat jednotlive VLANy,
> ale problem je v tom, ze by ucitel pak nemohl ucebnu odblokovat.
>
> Nevite nebo neresili jste podobny problem, jak dynamicky upravovat
> aclka? Nejsem moc zbehly v snmp protokolu,
>  ale neco vytvorit bych dokazal.
>
> Zajimaji me Vase nazory, jak elegantne tyto zalezitosti vyresit.
>
> Napadla me i moznost udelat radius server, ktery by overoval hesla u
> samby (nebo ntlm?), a udelat webovy udelatko,
> kde by ucitel zakazoval jednotlive uzivatele.
>
> Webove rozhrani by bylo vytvoreno v php, kde mam prikompilovanou podporu
> snmp, ale php neni nutnou podminkou.
>




Další informace o konferenci Linux