是否有可能将单个交换机端口的控制权委托给最终用户?情况如下:假设一家公司提供主机托管服务。每个客户的服务器都连接到交换机上的一个端口。如果用户想要为该端口创建一些规则(例如,禁用特定 IP 地址的访问),他必须联系技术支持。是否有任何方法可以将用户的端口(并且只有这个端口!)委托给用户?
答案1
当然。在 TACACS 配置中,您可以限制允许的命令,但最好将该逻辑移到 Web 应用程序中,而不是让您的客户直接访问交换机。简而言之,您可以使用 TACACS 创建非常精细的访问控制,但很容易搞砸,并且保持用户->设备->端口->命令在 TACACS 中保持映射正确比在数据库驱动的应用程序中保持映射正确更难。