天下网吧 >> 网吧方案 >> 网络方案 >> 正文

如何检查路由器全部配置为TACACS访问

    :我如何进行检查,以便看到我所有的路由器都配置为TACACS(终端访问控制器访问控制系统)访问?我想要确认只有获得授权的人才可以访问我的路由器。

  :有几种方法可以验证你所有的路由器都是为TACACS访问设置的。由于不知道你的网络使用的什么品牌的路由器,我不得不提供一些通用的解决方案

  特定厂商的网元管理系统

  几乎所有的路由器厂商都提供某种类型的配置管理软件。有时候,路由器厂商允许你搜索配置文件查找每一台路由器的配置。随着市场的服务质量的日益提高和用户需要端对端地验证服务质量,厂商的这种做法是很普通的。

  配置管理系统

  如果你有一个由多家厂商设备组成的网络,或者你的厂商不支持详细的配置管理功能,有很多公司专门出售处理变更管理的应用软件。它们的主要价值在于跟踪你的整个网络基础设施的变更。附带的价值是能够验证哪些配置文件打开了各种功能。

  建模应用

  有两种建模应用支持多厂商环境(如网络仿真软件)。你的配置文件中可以看到这些模型,并且根据你的路由器的当前的配置显示你的网络的模型。此外,他们将验证路由器已经进行了配置,以满足预期的需求。

  强力搜索(文本搜索)

  很多路由器都有基于文本的配置文件,而且很容易从这些文件中搜索到具体的字符串。例如,如果配置TACACS的指令的开头是“set TACACS…”,你就可以搜索到各种配置的这种字符串。没有这种字符串的路由器就没有配置TACACS。如果有更长的字符串(可能包括TACACS服务器的地址)在所有的路由器中都一致,这可以帮助你找出配置不正确的路由器。所有这些都是以你能够访问你的路由器的所有的当前配置文件为前提的。如果你可以访问Unix系统,你还可以使用grep(字符串查找)命令,利用你使用的字符串快速找到路由器配置的列表。

  希望这个答案能够帮助你找到正确的方向。

 

本文来源:天下网吧 作者:网吧方案

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下