[uanog] TACACS+ server

Volodymyr Litovka doka.ua at gmail.com
Wed May 10 16:27:04 EEST 2017 

On 5/9/17 9:41 AM, Michail Litvak wrote:
> Привет,
>
> Я знаю, что использовали Radiator (https://www.open.com.au/radiator/) 
> у него есть  Tacacs+ frontend, но цена там тоже не очень приятная...
Шалені гроші :-\
>
> 2017-05-09 3:56 GMT+03:00 Volodymyr Litovka <doka.ua at gmail.com 
> <mailto:doka.ua at gmail.com>>:
>
>     Привет,
>
>     насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого
>     способа сохранять команды CLI.
>
>     Кто-нибудь пользует TACACS+? Что нынче есть живое под linux / bsd?
>
>     Я нашёл -
>
>     * ftp://ftp.shrubbery.net/pub/tac_plus/
>     <ftp://ftp.shrubbery.net/pub/tac_plus/>
>     - последняя версия датирована 15-м годом, что неплохо
>     - не поддерживает SQL в роли backend, т.е. для распределенной
>     системы не слишком удобен
>
>     * http://www.xperiencetech.com/products/tacacs/features-brief.asp
>     <http://www.xperiencetech.com/products/tacacs/features-brief.asp>
>     - очень даже живой, крайняя версия выпущена в феврале 2017
>     - поддерживает SQL backend
>     - $600 за пару серверов, что несколько сдерживает :)
>
>     * есть еще упоминания про ironbox tacacs, но домен неживой и,
>     вероятно, проект мёртв
>
>     * Cisco ACS, но xperiencetech всяко дешевле :)
>
>     Вот этот вариант -
>     http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html
>     <http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html>
>     - хорош всем кроме того, что он не указывает юзера, который вводит
>     команды.
>
>     Есть еще варианты чем или как по другому записывать кто, что и
>     когда сделал на маршрутизаторе?
>
>     Спасибо.
>
>     -- 
>     Volodymyr Litovka
>        "Vision without Execution is Hallucination." -- Thomas Edison
>
>
>     _______________________________________________
>     uanog mailing list
>     uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>     http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>     <http://mailman.uanog.kiev.ua/mailman/listinfo/uanog>
>
>
>
>
> -- 
> MYL2-RIPE

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170510/e912dd19/attachment.html>

More information about the uanog mailing list