[uanog] TACACS+ server
Andriy Berestovskyy
berestovskyy at gmail.com
Tue May 9 17:19:49 EEST 2017
Ок, спасибо. Сорри, я тоже давно к железу не притрагивался, наверное с чем-то другим попутал...
Андрей
> On 9 May 2017, at 15:24, Volodymyr Litovka <doka.ua at gmail.com> wrote:
>
> Та вроде в бытность мою админом в радиус нельзя было слать лог CLI-команд.
>
> В 2006-м это подтверждал Иван Пепельняк -
>
> The AAA architecture of Cisco IOS contains a number of very useful features, including the ability to authorize and log every CLI command executed on the router. Unfortunately, the AAA command accounting only supports TACACS+ as the AAA transport protocol, making it unusable in environments using RADIUS.
>
> Что-то поменялось с тех пор?
>
>> On 5/9/17 9:03 AM, Andriy Berestovskyy wrote:
>> Привет!
>>
>>> On 9 May 2017, at 02:56, Volodymyr Litovka <doka.ua at gmail.com> wrote:
>>> насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого способа сохранять команды CLI.
>>>
>> На сколько я помню, радиус не умеет авторизировать, но это можно локально сконфигурировать. А аккаунтинг вроде как можно и в радиус складывать, ы?
>>
>> Андрей
>>
>
> --
> Volodymyr Litovka
> "Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170509/907c2b81/attachment.html>
More information about the uanog
mailing list