Система управления ACL
Всех с маленькой пятницей!
Есть некоторое количество цискорутеров.
Есть большое количество пользователей и серверов. Доступ между которыми, соответственно, надо регулировать.
Сейчас это аццкий трэш в access-list, которые правятся ручками. В половине случаев комментарии отсутствуют либо неактуальны. Многие правила старые как хрен знает что.
Хочется систему, которая бы могла дергать ip пользователей и серверов из DNS, умела в AD (например, доступ на основе членства в группах), умела делать срочные (в смысле на срок) правила ну и т.д.
Есть такое, или я много хочу? Можно платное.
P.S. Prime это хорошо, но только если какой-то его модуль? Весь ставить надобности не вижу.
X в ru_cisco
Есть некоторое количество цискорутеров.
Есть большое количество пользователей и серверов. Доступ между которыми, соответственно, надо регулировать.
Сейчас это аццкий трэш в access-list, которые правятся ручками. В половине случаев комментарии отсутствуют либо неактуальны. Многие правила старые как хрен знает что.
Хочется систему, которая бы могла дергать ip пользователей и серверов из DNS, умела в AD (например, доступ на основе членства в группах), умела делать срочные (в смысле на срок) правила ну и т.д.
Есть такое, или я много хочу? Можно платное.
P.S. Prime это хорошо, но только если какой-то его модуль? Весь ставить надобности не вижу.
X в ru_cisco