[uanog] TACACS+ server

[Volodymyr Litovka]

Ну да, Cisco дешевле :-))


-- 
/doka, on the run


> On May 9, 2017, at 17:19, Andriy Berestovskyy <berestovskyy at gmail.com> wrote:
> 
> Ок, спасибо. Сорри, я тоже давно к железу не притрагивался, наверное с чем-то другим попутал...
> 
> Андрей
> 
>> On 9 May 2017, at 15:24, Volodymyr Litovka <doka.ua at gmail.com> wrote:
>> 
>> Та вроде в бытность мою админом в радиус нельзя было слать лог CLI-команд.
>> 
>> В 2006-м это подтверждал Иван Пепельняк -
>> 
>> The AAA architecture of Cisco IOS contains a number of very useful features, including the ability to authorize and log every CLI command executed on the router. Unfortunately, the AAA command accounting only supports TACACS+ as the AAA transport protocol, making it unusable in environments using RADIUS.
>> 
>> Что-то поменялось с тех пор?
>> 
>>> On 5/9/17 9:03 AM, Andriy Berestovskyy wrote:
>>> Привет!
>>> 
>>>> On 9 May 2017, at 02:56, Volodymyr Litovka <doka.ua at gmail.com> wrote:
>>>> насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого способа сохранять команды CLI.
>>>> 
>>> На сколько я помню, радиус не умеет авторизировать, но это можно локально сконфигурировать. А аккаунтинг вроде как можно и в радиус складывать, ы?
>>> 
>>> Андрей
>>> 
>> 
>> -- 
>> Volodymyr Litovka
>>   "Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170509/91227949/attachment-0001.html>