特定のVRFへのアクセスを制限しますか?

私は存在しないツリーを吠えているかもしれませんが、特定のVRFだけにユーザーまたはグループのアクセスを制限する方法があるかどうかを調べようとしています。これは6500シリーズスイッチです。

VRFからのアクセスを制御しようとしていないことに注意してください。

私たちはACSサーバを持っているので、スイッチ自体でアクセスクラスや他のコマンドでは実行できない場合は、特定のVRF内のconfigコマンドへのアクセスを制限することが可能かどうか疑問に思っています。私はこれを書いているので、VRFを指定せずに特定のVRFにあるインターフェイスを設定できるので、これは本当に可能ではないと思います。

私が求めているのは、コアスイッチのVRFを使用して親会社のWANに接続することです。しかし、彼らは彼らが彼らと仲良くなる機器にアクセスする必要があると言っている。

私はショーコマンドについて心配していません。より多くの設定コマンドです。

もしそうでなければ、私たちは何かが変更されたことを私たちに知らせるためにログを記録しなければなりません。

1
答えがあなたを助けましたか?もしそうなら、回答を受け入れて、質問が永遠に現れず、答えを探してください。あるいは、あなた自身の答えを提供して受け入れることもできます。
追加された 著者 Ron Maupin,

2 答え

「vrfモード」がないので、これを実現する方法はありません。 ACSを使用して設定モードに入るのを防ぐことができます。これにより、showコマンドにアクセスできるようになります。おそらくそれが必要なのです。

1
追加された
Ronに感謝します。また、RFモディファイアがコマンドの途中にあり、コマンドに応じてその位置が変わる傾向があるため、ACSでも特定のVRFに制限する方法は実際にはないと考えています。彼らはトラブルシューティングを行い、WANへのルーティングを設定したいので、設定アクセスが必要です。幸運にも、rancidとSolarWindsの両方が何か変わったときにメールを送ります。
追加された 著者 kwelch,

これを閉じるために、シスコのサポート担当者と協力して、できるだけアクセスを制限するようにACSを設定しましたが、VRFへのアクセスを制限できないことを確認しました。

また、Cisco ACS(config-ifのすべてのもの)を使用して特定のモードですべてのコマンドにアクセスできるようにすることができるかどうかを尋ねました。あなたは命令の開始を入れてワイルドカードをする必要があると言った。

1
追加された