问:我如何进行检查,以便看到我所有的路由器都配置为TACACS(终端访问控制器访问控制系统)访问?我想要确认只有获得授权的人才可以访问我的路由器。
答:有几种方法可以验证你所有的路由器都是为TACACS访问设置的。由于不知道你的网络使用的什么品牌的路由器,我不得不提供一些通用的解决方案。
特定厂商的网元管理系统
几乎所有的路由器厂商都提供某种类型的配置管理软件。有时候,路由器厂商允许你搜索配置文件查找每一台路由器的配置。随着市场的服务质量的日益提高和用户需要端对端地验证服务质量,厂商的这种做法是很普通的。
配置管理系统
如果你有一个由多家厂商设备组成的网络,或者你的厂商不支持详细的配置管理功能,有很多公司专门出售处理变更管理的应用软件。它们的主要价值在于跟踪你的整个网络基础设施的变更。附带的价值是能够验证哪些配置文件打开了各种功能。
建模应用
有两种建模应用支持多厂商环境(如网络仿真软件)。你的配置文件中可以看到这些模型,并且根据你的路由器的当前的配置显示你的网络的模型。此外,他们将验证路由器已经进行了配置,以满足预期的需求。
强力搜索(文本搜索)
很多路由器都有基于文本的配置文件,而且很容易从这些文件中搜索到具体的字符串。例如,如果配置TACACS的指令的开头是“set TACACS…”,你就可以搜索到各种配置的这种字符串。没有这种字符串的路由器就没有配置TACACS。如果有更长的字符串(可能包括TACACS服务器的地址)在所有的路由器中都一致,这可以帮助你找出配置不正确的路由器。所有这些都是以你能够访问你的路由器的所有的当前配置文件为前提的。如果你可以访问Unix系统,你还可以使用grep(字符串查找)命令,利用你使用的字符串快速找到路由器配置的列表。
希望这个答案能够帮助你找到正确的方向。
更多问答,点击进入专家答疑首页
