Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-02-2013, 15:14 door Anoniem

Oh oh wat een suggesties. Keepass voor iedereen en al je switches! Knap hoor. Eigenlijk wil je dat iedere beheerder een eigen toegang heeft. Dit geeft problemen want om nou iedere keer dat er iemand bijkomt of weggaat(!) alle switchconfigs te vernieuwen, dat schiet niet op. Ook niet als je configs backuppen en restoren volledig geautomatiseerd hebt, al verzacht dat de pijn. Valt me een beetje tegen dat je school kennelijk helemaal niets over dit soort dingen gezegd heeft, maar sleutelwoorden die je zoekt zijn bijvoorbeeld "RADIUS" en "TACACS+". De meeste managed netwerkapparatuur praat daar wel mee. Hoe je dan single points of failure voorkomt... huiswerk. Wat je ook wel ziet is dat er met ssh sleutels gewerkt wordt, maar inrichten is daar ook weer tricky. Je kan kijken naar zgn. "bastion hosts" (je wil er minstens twee) waar iedereen verbinding mee maakt en van daaruit pas de switches op kan. Hoe je dan de verbinding bastion<->switches netjes afdekt ligt weer sterk aan hoe erg je alles wil ...

Beschrijf je klacht (Optioneel):

captcha