[uanog] TACACS+ server
Volodymyr Litovka
doka.ua at gmail.com
Tue May 9 03:56:12 EEST 2017
Привет,
насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого
способа сохранять команды CLI.
Кто-нибудь пользует TACACS+? Что нынче есть живое под linux / bsd?
Я нашёл -
* ftp://ftp.shrubbery.net/pub/tac_plus/
- последняя версия датирована 15-м годом, что неплохо
- не поддерживает SQL в роли backend, т.е. для распределенной системы не
слишком удобен
* http://www.xperiencetech.com/products/tacacs/features-brief.asp
- очень даже живой, крайняя версия выпущена в феврале 2017
- поддерживает SQL backend
- $600 за пару серверов, что несколько сдерживает :)
* есть еще упоминания про ironbox tacacs, но домен неживой и, вероятно,
проект мёртв
* Cisco ACS, но xperiencetech всяко дешевле :)
Вот этот вариант -
http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html
- хорош всем кроме того, что он не указывает юзера, который вводит команды.
Есть еще варианты чем или как по другому записывать кто, что и когда
сделал на маршрутизаторе?
Спасибо.
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170509/7cb2ca76/attachment.html>
More information about the uanog
mailing list