OT: Cisco config - update ACL z linuxu (snmp?)

Petr Simek psimek na jcu.cz
Pondělí Únor 26 10:06:56 CET 2007 

On Mon, 26 Feb 2007, [UTF-8] Filip FlajĹĄar wrote:

> Ano Mikrotiky znam velmi dobre. Ale mame tu router Cisco 1712, tak proc
> se ho zbavovat?
>
> Jde mi o to, ze ucite klikne na tlacitko "Vypnout" u nejake ucebny, a
> nejak bud pres snmp nebo nevim jak
> se upravi urcite acl na tom routeru. Nic vic nepotrebuji.

Tady je idea - pres http stranku s formularem do ktereho zadate heslo
spustite cgi skript (shell skript) ktery to heslo dostane spolu s parametrem
co se ma provest. Pak spusti except skript ktery se na ten router s tim
jmenem a heslem prihlasi a kdyz se mu to povede tak zada prikazy

conf ter
no ip access-list extended ucebna1
ip access-list extended ucebna
deny ip UCEBNA/23 any
nebo
permit ip UCEBNA/23 any
exit (nebo co se pise nakonec accesslistu)
logout

Vysledek muze klidne napsat do te webove stranky co vraci ten formular.
Muzete to navic osperkovat tim ze pristup k tomu formulari by byl jen
pres https s podminku prihlaseni, konta ktera to smi pouzivat by byly
v .htpasswd a to admin heslo k routeru by pak mohlo byt nekde ve skriptu
(o-rw) a ucitele by ho vubec nemuseli znat.

Kdysi jsem si takhle delal zmenu hesla pro uzivatele aby se nemuseli ucit
telnet/ssh a passwd program. Pres https si otevreli stranku s formularem
zadali tam svoje jmneo uctu, stare a nove heslo a expect skript se pres ssh
nalogoval na stroj pod jejich uctem s jejich starym heslem pak zavolal
passwd program, zadal stare a 2x nove heslo a prubeh operace vypsal na
stdout kde to volajici shell (cgi) skript vlozit do vytvarene stranky.

Nebo jsem tak pravidelne restartovat switch kteremu se obcas kousnul port.
Tam se to ale spoustelo z cronu.

Jediny slaby moment vidim v tom ze nekde bude muset byt napsane to heslo
k routeru (pokud ho nebudou zadavat primo ucitele tomu skriptu) ale mozna
by se to dalo osetrit pravy rwxrwx--x aby tam others nemohli nahlednout
nejakou fintou.

> -- Filip

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Linux