Привет Я уже думал насчет морды в виде SSL VPN от Сisco и вынести управление на отдельный VLAN. Но основная проблема что для серверов использующих RPC (windows) очень тяжело разделить inband and outofband management. Sincerely, Sergei Podnos, CIO Validio Ukraine Tel: +38 057 7667667 x203 E-mail: Podnos@validio.com.ua ICQ: 18631030 Skype: podnos -----Original Message----- From: owner-uanog-outgoing@uanog.kiev.ua [mailto:owner-uanog-outgoing@uanog.kiev.ua] On Behalf Of Oleg V. Nauman Sent: Tuesday, January 09, 2007 2:42 PM To: UANOG Subject: [uanog] Re: Может слишком многого хочется, но все таки On Tue, Jan 09, 2007 at 02:11:56PM +0200, Sergei Podnos wrote:
Привет всем,
Мне кажется что я не одинок в своем желании, и кто либо уже сталкивался и решил аналогичную проблему:
Чего собственно хочется.
1. Есть некая железка, в принципе все равно что это будет роутер или Windows NT server 2. Есть группа админов которые осуществляют управление данными железяками 3. Есть некий master password который лежит в сейфе, и доступен 4. Хотелось бы реализовать некий сценарий для которого любой из админов для того что бы зайти на управляемую железку, сначала авторизовался на неком сервисе и только после этого имел возможность зайти своим же account на управляемую железку. Т.е он не все время имеет зайти на нее хотя он и ее админ, а только после того как выполнит некую процедуру по заполнению формы о причинах доступа к устройству.
Вроде существуют веб-морды к firewall
5. Вариант похуже, админ заходит на сервис получает OTP(one time password) и заходит на железку под неким общим аккаунтом с этим OTP
6. В любом случае откладываются записи о получении такого OTP и его использовании.
Вопрос на что смотреть из готовых решений
С уважением
Сергей Поднос
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message