我想根据某些触发器/条件自动将脚本加载到思科路由器中。
谁能给我一个链接或者告诉我怎么做?
脚本的作用是什么?1. 一旦用户通过 NAS(思科路由器)的身份验证,它就会获取其用户 ID 和密码。然后,它将为用户希望使用的下一个路由器进行后台身份验证。2. 一旦计时结束,脚本还会断开用户与 NAS/思科路由器的连接。
我我只对如何自动将脚本加载到路由器感兴趣。
我目前正在使用 CISCO ACS 作为 AAA 服务器。问题是我需要执行后台认证对于存储在 SQL 中的用户。因此,当这些用户登录时,需要捕获他们的用户名和密码以进行后台身份验证。
我需要将脚本自动加载到思科路由器,但我仍然不知道如何操作。
先感谢您
答案1
您是否考虑过使用 Radius 或 TACACS+ 进行 AuthN/AuthZ?它们将完成与您提议的脚本相同的任务,并且与您的脚本不同的是,它们是 Cisco 良好支持的方法。
答案2
在我们提供帮助之前,我认为我们需要澄清这个问题......您的意思是您希望为您的路由器提供某种“单点登录 cookie”,即用户登录到一个路由器然后无需身份验证即可通过 ssh 进入其他路由器?
只是一些值得思考的事情,在 Linux 机器上,您可以使用带密码的预共享 SSH 密钥来实现这样的效果...一旦用户输入 SSH 私钥密码,他们就可以使用该预共享 SSH 密钥登录到多个 Linux 机器,而无需重新进行身份验证。
我从未尝试在思科设备上设置预共享密钥...我必须用谷歌搜索(假设我准确描述了你的问题)
答案3
对于这部分我已经解决了我的问题。
- 使用 Tcl/Expect 脚本进行自动登录。
- 下载 Active tcl 以便编写脚本。
- 使用安装 Active Tcl 时附带的 Teacup 下载 TclODBC 包。
- 使用 TCLODB,您可以使用 Tcl 脚本从用户登录网站时创建的临时数据库/表中读取数据
- 编写期望脚本来实现自动登录。
这些是我目前正在使用的通用解决方案。非常感谢所有试图帮助我的人:)