caneda Geschrieben 17. Februar 2009 Teilen Geschrieben 17. Februar 2009 moin, besteht die möglichkeit bestimmte protokolle zb ftp übers netzwerk zu schalten? bzw fertige acls zu aktivieren oder zu deaktivieren ohne direkt auf den switch zuzugreifen? gibt da irgendwelche snmp befehle die ich von einem authorisiertem rechner an den switch senden kann? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 17. Februar 2009 Teilen Geschrieben 17. Februar 2009 Vielleicht solltest du erst einmal überhaupt etwas über dein verwendetes Neztz sagen und wozu das überhaupt dienen soll. Ob man jetzt per SNMP oder per Console drauf zugreift ist doch erst einmal egal. Cisco works kann z.B. per SNMP bestimmte Sachen erledigen. Ein entsprechender Account muss aber trotzdem auf dem Switch dafür existieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
caneda Geschrieben 17. Februar 2009 Autor Teilen Geschrieben 17. Februar 2009 der account auf dem switch ist vorhanden... ich möchte nicht mit console auf den switch zugreifen, weil ich jedem user, auch denen, die keine admin rechte für den switch haben es ermöglichen möchte die einzelnen protokolle zu schalten. ich komme auf snmp weil ich bereits ein script geschrieben habe das die ports über snmp auf dem switch schaltet. weil das aber manchmal zu viel ist sollen auch nur einzelne protokolle geschaltet werden können. vielleicht gibt es die möglichkeit über snmp die protokolle direkt zu sperren. oder halt die vorhandenen acls zu aktivieren oder zu deaktivieren. mit snmpwalk wird mir zwar der status der acls ausgegeben aber ich weiß nicht wie ich den status der acls ändere. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 17. Februar 2009 Teilen Geschrieben 17. Februar 2009 Was für Switche sind das denn überhaupt? :confused: (Hersteller, Modelle) "Sperren" wird wohl per Accesslist gehen. Den Usern die Rechte zu geben, auf ihren Ports Sachen einzuschränken o.ä. würde ich persönlich jedoch auf keinen Fall machen. Das sollte immer Sache des Admins sein - der weiss wenigstens auch, was er macht (oder sollte es zumindest wissen). Ansonsten darf der dann erst einmal immer schauen, welche tolle Accessliste die User grad wieder auf ihrem Port aktiviert haben und weshalb wieder mal irgendetwas nicht läuft. Die haben schliesslich nicht ohne Grund keine Adminrechte auf den Switchen ... Viele User sind einfach Spielkinder und ich denke, so etwas bringt mehr Ärger mit sich, als sonst was. Für eine Adminoberfläche - ok. Aber dafür gibts ja schon fertige Lösungen für die entsprechenden Devices, oder man nutzt direkt den meist integrierten Webserver oder die Console... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
caneda Geschrieben 17. Februar 2009 Autor Teilen Geschrieben 17. Februar 2009 (bearbeitet) Netgear Fsm7352s es soll halt ohne console passieren.. das user zu recht keine adminrechte haben is schon klar! werds schon genügend absichern brauch halt nur diesen einen befehl! wenns den überhaupt gibt... Bearbeitet 17. Februar 2009 von caneda Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 17. Februar 2009 Teilen Geschrieben 17. Februar 2009 Mit Netgear kenn ich mich leider nicht aus. K.A., wie das bei denen ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
caneda Geschrieben 17. Februar 2009 Autor Teilen Geschrieben 17. Februar 2009 mh schade! trotzdem danke sonst vlt einer? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.