[uanog] TACACS+ server
Paul Arakelyan
unisol at cs.kiev.ua
Thu May 11 14:47:07 EEST 2017
On Tue, May 09, 2017 at 03:56:12AM +0300, Volodymyr Litovka wrote:
> Привет,
>
> насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого
> способа сохранять команды CLI.
>
> Кто-нибудь пользует TACACS+? Что нынче есть живое под linux / bsd?
>
> Я нашёл -
>
> * ftp://ftp.shrubbery.net/pub/tac_plus/
> - последняя версия датирована 15-м годом, что неплохо
> - не поддерживает SQL в роли backend, т.е. для распределенной системы не
> слишком удобен
А шо мешает "допилить" ? Вроде как не сложно открыть коннект,
заспамить таблицу инсертами с нужными данными, закрыть. В худшем случае -
обработку "ой, отвалилось" дописать и матюкаться при "ой, заклинило" и
"БиДэ упало".
Пилить config.c (если шоб красиво) и report.c.
Одна возможная беда - если вдвоём+ зайти - может каша будет.
Как вариант - есть же сислогд, умеющие в БД пукать? Вот и слепить
франкенштейна "для распределенной системы" :)
> Вот этот вариант -
> http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html
> - хорош всем кроме того, что он не указывает юзера, который вводит команды.
Я не пробовал первый вариант - но "мечты идиота" типа
"%дата железка юзер %s"
>
> Есть еще варианты чем или как по другому записывать кто, что и когда
> сделал на маршрутизаторе?
>
> Спасибо.
>
> --
> Volodymyr Litovka
> "Vision without Execution is Hallucination." -- Thomas Edison
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Best regards,
Paul Arakelyan.
More information about the uanog
mailing list