[uanog] TACACS+ server

Tue May 9 16:24:19 EEST 2017

Та вроде в бытность мою админом в радиус нельзя было слать лог CLI-команд.

В 2006-м это подтверждал Иван Пепельняк -

The AAA architecture of Cisco IOS contains a number of very useful 
features, including the ability to authorize and log every CLI command 
executed on the router. Unfortunately, the /AAA command accounting/ only 
supports TACACS+ as the AAA transport protocol, making it unusable in 
environments using RADIUS.

Что-то поменялось с тех пор?

On 5/9/17 9:03 AM, Andriy Berestovskyy wrote:
> Привет!
>
> On 9 May 2017, at 02:56, Volodymyr Litovka <doka.ua at gmail.com 
> <mailto:doka.ua at gmail.com>> wrote:
>>
>> насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого 
>> способа сохранять команды CLI.
>>
> На сколько я помню, радиус не умеет авторизировать, но это можно 
> локально сконфигурировать. А аккаунтинг вроде как можно и в радиус 
> складывать, ы?
>
> Андрей
>

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170509/89a69fd2/attachment.html>