[uanog] Відп.: TACACS+ server

[Volodymyr Litovka]

Спасибо!

Это не совсем удобный вариант, хотя покатит, конечно, за неимением 
лучшего :)


On 5/9/17 9:52 AM, anatol.sukhomlin at gmail.com wrote:
>
> Добрый день.
>
> Если речь именно о cisco, то в IOS есть функционал логирования  всех 
> введенных команд.
>
> archive
>
> С уважением
>
> t. 380 67 786 5372
> skype: ciscors
> E-mail: anatol.sukhomlin at gmail.com
>
> *Від: *Volodymyr Litovka <mailto:doka.ua at gmail.com>
> *Надіслано: *9 травня 2017 р. о 3:56
> *Кому: *UANOG UANOG <mailto:uanog at uanog.kiev.ua>
> *Тема: *[uanog] TACACS+ server
>
> Привет,
>
> насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого 
> способа сохранять команды CLI.
>
> Кто-нибудь пользует TACACS+? Что нынче есть живое под linux / bsd?
>
> Я нашёл -
>
> * ftp://ftp.shrubbery.net/pub/tac_plus/
> - последняя версия датирована 15-м годом, что неплохо
> - не поддерживает SQL в роли backend, т.е. для распределенной системы 
> не слишком удобен
>
> * http://www.xperiencetech.com/products/tacacs/features-brief.asp
> - очень даже живой, крайняя версия выпущена в феврале 2017
> - поддерживает SQL backend
> - $600 за пару серверов, что несколько сдерживает :)
>
> * есть еще упоминания про ironbox tacacs, но домен неживой и, 
> вероятно, проект мёртв
>
> * Cisco ACS, но xperiencetech всяко дешевле :)
>
> Вот этот вариант - 
> http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html 
> - хорош всем кроме того, что он не указывает юзера, который вводит 
> команды.
>
> Есть еще варианты чем или как по другому записывать кто, что и когда 
> сделал на маршрутизаторе?
>
> Спасибо.
>
> -- 
> Volodymyr Litovka
>    "Vision without Execution is Hallucination." -- Thomas Edison
>

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170509/c80a4cfd/attachment.html>