[uanog] TACACS+ server
Michail Litvak
sha90w at gmail.com
Tue May 9 09:41:26 EEST 2017
Привет,
Я знаю, что использовали Radiator (https://www.open.com.au/radiator/) у
него есть Tacacs+ frontend, но цена там тоже не очень приятная...
2017-05-09 3:56 GMT+03:00 Volodymyr Litovka <doka.ua at gmail.com>:
> Привет,
>
> насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого способа
> сохранять команды CLI.
>
> Кто-нибудь пользует TACACS+? Что нынче есть живое под linux / bsd?
>
> Я нашёл -
>
> * ftp://ftp.shrubbery.net/pub/tac_plus/
> - последняя версия датирована 15-м годом, что неплохо
> - не поддерживает SQL в роли backend, т.е. для распределенной системы не
> слишком удобен
>
> * http://www.xperiencetech.com/products/tacacs/features-brief.asp
> - очень даже живой, крайняя версия выпущена в феврале 2017
> - поддерживает SQL backend
> - $600 за пару серверов, что несколько сдерживает :)
>
> * есть еще упоминания про ironbox tacacs, но домен неживой и, вероятно,
> проект мёртв
>
> * Cisco ACS, но xperiencetech всяко дешевле :)
>
> Вот этот вариант - http://blog.ipspace.net/2006/11/cli-command-logging-
> without-tacacs.html - хорош всем кроме того, что он не указывает юзера,
> который вводит команды.
>
> Есть еще варианты чем или как по другому записывать кто, что и когда
> сделал на маршрутизаторе?
>
> Спасибо.
>
> --
> Volodymyr Litovka
> "Vision without Execution is Hallucination." -- Thomas Edison
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
--
MYL2-RIPE
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170509/48e13cd4/attachment.html>
More information about the uanog
mailing list