Re: [uanog] TACACS+ server

On 5/9/17 9:41 AM, Michail Litvak wrote:

Привет,

Я знаю, что использовали Radiator (https://www.open.com.au/radiator/) у него есть Tacacs+ frontend, но цена там тоже не очень приятная... Шалені гроші :-\

2017-05-09 3:56 GMT+03:00 Volodymyr Litovka mailto:doka.ua@gmail.com>:

Привет,

насколько я понимаю, кроме TACACS+ у Cisco нет другого вменяемого способа сохранять команды CLI.

Кто-нибудь пользует TACACS+? Что нынче есть живое под linux / bsd?

Я нашёл -

* ftp://ftp.shrubbery.net/pub/tac_plus/ ftp://ftp.shrubbery.net/pub/tac_plus/ - последняя версия датирована 15-м годом, что неплохо - не поддерживает SQL в роли backend, т.е. для распределенной системы не слишком удобен

* http://www.xperiencetech.com/products/tacacs/features-brief.asp http://www.xperiencetech.com/products/tacacs/features-brief.asp - очень даже живой, крайняя версия выпущена в феврале 2017 - поддерживает SQL backend - $600 за пару серверов, что несколько сдерживает :)

* есть еще упоминания про ironbox tacacs, но домен неживой и, вероятно, проект мёртв

* Cisco ACS, но xperiencetech всяко дешевле :)

Вот этот вариант - http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html - хорош всем кроме того, что он не указывает юзера, который вводит команды.

Есть еще варианты чем или как по другому записывать кто, что и когда сделал на маршрутизаторе?

Спасибо.

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua http://mailman.uanog.kiev.ua/mailman/listinfo/uanog http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- MYL2-RIPE

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison