[uanog] TACACS+ server
Volodymyr Litovka
doka.ua at gmail.com
Tue May 9 16:24:19 EEST 2017
Та вроде в бытность мою админом в радиус нельзя было слать лог CLI-команд.
В 2006-м это подтверждал Иван Пепельняк -
The AAA architecture of Cisco IOS contains a number of very useful
features, including the ability to authorize and log every CLI command
executed on the router. Unfortunately, the /AAA command accounting/ only
supports TACACS+ as the AAA transport protocol, making it unusable in
environments using RADIUS.
Что-то поменялось с тех пор?
On 5/9/17 9:03 AM, Andriy Berestovskyy wrote:
> Привет!
>
> On 9 May 2017, at 02:56, Volodymyr Litovka <doka.ua at gmail.com
> <mailto:doka.ua at gmail.com>> wrote:
>>
>> насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого
>> способа сохранять команды CLI.
>>
> На сколько я помню, радиус не умеет авторизировать, но это можно
> локально сконфигурировать. А аккаунтинг вроде как можно и в радиус
> складывать, ы?
>
> Андрей
>
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170509/89a69fd2/attachment.html>
More information about the uanog
mailing list