URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3112
[ Назад ]

Исходное сообщение
"Как удаленное редактировать ACL на кисках?"

Отправлено Vlad , 07-Май-03 13:20 
имеется ввиду не в ручную
то есть с помощью snmp или RSH?

Содержание

Сообщения в этом обсуждении
"Как удаленное редактировать ACL на кисках?"
Отправлено LS , 07-Май-03 13:34 
>имеется ввиду не в ручную
>то есть с помощью snmp или RSH?


по tftp заливай


"Как удаленное редактировать ACL на кисках?"
Отправлено Vlad , 07-Май-03 13:52 
>по tftp заливай

да это то понятно!
а напрямую нельзя их редактировать в киске с помощью SNMP ?


"Как удаленное редактировать ACL на кисках?"
Отправлено ВОЛКА , 07-Май-03 14:09 
напрямую нельзя,
или через snmp используя tftp

"Как удаленное редактировать ACL на кисках?"
Отправлено Vlad , 07-Май-03 14:47 
>напрямую нельзя,
>или через snmp используя tftp
ясно придется телнетом

"Как удаленное редактировать ACL на кисках?"
Отправлено rp3u , 07-Май-03 17:28 
>>напрямую нельзя,
>>или через snmp используя tftp
>ясно придется телнетом

разрешаешь rsh на циске:

!
no ip rcmd domain-lookup
ip rcmd rsh-enable
ip rcmd remote-host root aaa.bbb.ccc.ddd root enable
!

aaa.bbb.ccc.ddd - адрес машины с которой нужен доступ

поднимаешь tftp сервер, кладешь туда файл с access-list'ом (первой строчкой ставишь no access-list XXX) отредактированный любимым редактором

и просто даешь rsh комманду:

rsh -l root адрес_циски copy tftp://accesslist.txt running-config

а в "интерактивном" режиме (по телнету) ты можешь только удалить весь access-list (no access-list XXX) и забить его заного, строчка за строчкой



"Как удаленное редактировать ACL на кисках?"
Отправлено Vlad , 08-Май-03 09:09 

>разрешаешь rsh на циске:
... поскипано ...
>и просто даешь rsh комманду:
>rsh -l root адрес_циски copy tftp://accesslist.txt running-config

спасибо но про RSH и TFTP я и так знаю

>а в "интерактивном" режиме (по телнету) ты можешь только удалить весь access-list
>(no access-list XXX) и забить его заного, строчка за строчкой

нет
ip access-l sta/ext name/num
и можно построчно убирать и добавлять
в середину вставить нельзя конечно
замечу что так редактируются и списки созданные через
access-l 1 permit host x.x.x.x


"Как удаленное редактировать ACL на кисках?"
Отправлено ВОЛКА , 08-Май-03 09:13 
в середину можно вставить только в 12.2.15Т

"Как удаленное редактировать ACL на кисках?"
Отправлено Vlad , 08-Май-03 09:27 
>в середину можно вставить только в 12.2.15Т

а еще чего можно?


"Как удаленное редактировать ACL на кисках?"
Отправлено LS , 10-Май-03 01:13 
>
>>разрешаешь rsh на циске:
>... поскипано ...
>>и просто даешь rsh комманду:
>>rsh -l root адрес_циски copy tftp://accesslist.txt running-config
>
>спасибо но про RSH и TFTP я и так знаю
>
>>а в "интерактивном" режиме (по телнету) ты можешь только удалить весь access-list
>>(no access-list XXX) и забить его заного, строчка за строчкой
>
>нет
>ip access-l sta/ext name/num
>и можно построчно убирать и добавлять
>в середину вставить нельзя конечно
>замечу что так редактируются и списки созданные через
>access-l 1 permit host x.x.x.x

поставь в файле c ацл первой строкой "no access-l N" и правь дальше в строки в ацл так, как нужно (первой командой удаляешь ацл, остальными - формируешь его по новому). потом заливай по tftp. можно как уже сказали команды для кискиного tftp клиента по snmp давать. это ведь все равно гораздо легче при изменении одной-дух строк ацл, чем все в ручную перебивать (и в добавок можно скрипты на это дело натравить, при решении определенного круга задач).


"Как удаленное редактировать ACL на кисках?"
Отправлено serty , 27-Июн-03 13:39 
>>
>>>разрешаешь rsh на циске:
>>... поскипано ...
>>>и просто даешь rsh комманду:
>>>rsh -l root адрес_циски copy tftp://accesslist.txt running-config
>>
>>спасибо но про RSH и TFTP я и так знаю
>>
>>>а в "интерактивном" режиме (по телнету) ты можешь только удалить весь access-list
>>>(no access-list XXX) и забить его заного, строчка за строчкой
>>
>>нет
>>ip access-l sta/ext name/num
>>и можно построчно убирать и добавлять
>>в середину вставить нельзя конечно
>>замечу что так редактируются и списки созданные через
>>access-l 1 permit host x.x.x.x
>
>поставь в файле c ацл первой строкой "no access-l N" и правь
>дальше в строки в ацл так, как нужно (первой командой удаляешь
>ацл, остальными - формируешь его по новому). потом заливай по tftp.
>можно как уже сказали команды для кискиного tftp клиента по snmp
>давать. это ведь все равно гораздо легче при изменении одной-дух строк
>ацл, чем все в ручную перебивать (и в добавок можно скрипты
>на это дело натравить, при решении определенного круга задач).

Могу дать скрипт явовый для онлайн редактирования ACL