On Tue, May 09, 2017 at 03:56:12AM +0300, Volodymyr Litovka wrote:
Привет,
насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого способа сохранять команды CLI.
Кто-нибудь пользует TACACS+? Что нынче есть живое под linux / bsd?
Я нашёл -
* ftp://ftp.shrubbery.net/pub/tac_plus/ - последняя версия датирована 15-м годом, что неплохо - не поддерживает SQL в роли backend, т.е. для распределенной системы не слишком удобен
А шо мешает "допилить" ? Вроде как не сложно открыть коннект, заспамить таблицу инсертами с нужными данными, закрыть. В худшем случае - обработку "ой, отвалилось" дописать и матюкаться при "ой, заклинило" и "БиДэ упало". Пилить config.c (если шоб красиво) и report.c. Одна возможная беда - если вдвоём+ зайти - может каша будет. Как вариант - есть же сислогд, умеющие в БД пукать? Вот и слепить франкенштейна "для распределенной системы" :)
Вот этот вариант - http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html - хорош всем кроме того, что он не указывает юзера, который вводит команды. Я не пробовал первый вариант - но "мечты идиота" типа "%дата железка юзер %s"
Есть еще варианты чем или как по другому записывать кто, что и когда сделал на маршрутизаторе?
Спасибо.
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________ uanog mailing list uanog@uanog.kiev.ua http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-- Best regards, Paul Arakelyan.