限制对特定 VRF 的访问?

网络工程 啊啊啊 塔卡克斯 虚拟现实
2021-07-09 11:24:21

我可能正在吠叫一棵不存在的树,但我试图找出是否有办法将用户或组的访问权限限制为仅特定的 VRF。这是 6500 系列交换机。

请注意,我不是要控制来自 VRF 的访问。

我们有一个 ACS 服务器,所以如果它不能通过交换机本身的 access-class 或其他命令完成,我想知道是否有可能限制对特定 VRF 中的配置命令的访问。在我写这篇文章时,我认为这真的不可能,因为您可以在不指定 VRF 的情况下配置特定 VRF 中的接口。

我问的原因是我们将使用核心交换机上的 VRF 连接到我们母公司的 WAN。然而,他们说他们需要访问他们将与之对等的任何设备。

我不太担心 show 命令。更多的是配置命令。

如果没有,我们只需要依靠我们的日志来让我们知道某些事情已经发生了变化。

2个回答

由于没有“vrf 模式”,我看不出有什么方法可以实现这一点。您可以使用 ACS 来阻止他们进入配置模式——这将使他们能够访问 show 命令。想必这就是他们所需要的。

为了解决这个问题,我与 Cisco 支持人员合作,将 ACS 配置为尽可能限制他们的访问,但他们确实确认您不能限制对 VRF 的访问。

我还问他们是否可以允许使用 Cisco ACS 在特定模式下访问所有命令(即 config-if 下的所有命令),答案是否定的。那家伙说你需要把命令的开头放进去并通配符。

其它你可能感兴趣的问题
上一篇路由器状态ACL 下一篇wifi如何改变比特率?