[uanog] TACACS+ server
Volodymyr Litovka
doka.ua at gmail.com
Tue May 9 20:20:55 EEST 2017
Ну да, Cisco дешевле :-))
--
/doka, on the run
> On May 9, 2017, at 17:19, Andriy Berestovskyy <berestovskyy at gmail.com> wrote:
>
> Ок, спасибо. Сорри, я тоже давно к железу не притрагивался, наверное с чем-то другим попутал...
>
> Андрей
>
>> On 9 May 2017, at 15:24, Volodymyr Litovka <doka.ua at gmail.com> wrote:
>>
>> Та вроде в бытность мою админом в радиус нельзя было слать лог CLI-команд.
>>
>> В 2006-м это подтверждал Иван Пепельняк -
>>
>> The AAA architecture of Cisco IOS contains a number of very useful features, including the ability to authorize and log every CLI command executed on the router. Unfortunately, the AAA command accounting only supports TACACS+ as the AAA transport protocol, making it unusable in environments using RADIUS.
>>
>> Что-то поменялось с тех пор?
>>
>>> On 5/9/17 9:03 AM, Andriy Berestovskyy wrote:
>>> Привет!
>>>
>>>> On 9 May 2017, at 02:56, Volodymyr Litovka <doka.ua at gmail.com> wrote:
>>>> насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого способа сохранять команды CLI.
>>>>
>>> На сколько я помню, радиус не умеет авторизировать, но это можно локально сконфигурировать. А аккаунтинг вроде как можно и в радиус складывать, ы?
>>>
>>> Андрей
>>>
>>
>> --
>> Volodymyr Litovka
>> "Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170509/91227949/attachment-0001.html>
More information about the uanog
mailing list