Re: Tacacs+ сервер
> > Требование заказчика - для работы с телефонией, в т.ч. VoIP. Все
> > "телефонное" оборудование умеет работать с такаксом, а на радиусе только
> > аутентифицироваться может, так что даже при использовании радиуса все
> > равно
>
> Та што ви говорите ? Вон у народа всё на радиусах крутиться и ничего.
Народ - это собственно кто? Билинг "Абсолют" с такаксом работает (и с
радиусом), в газпроме такакс-сервера работают (и радиус тоже) и много где
еще. Про использование только радиуса слышал лишь от админов одного мелкого
провайдера, и то они так и не смогли радиус настроить :-)
> > нужен такакс-сервер для аккаунтинга. Насчет "забило болт" - это не так -
> > даже
>
> radius вполние принимает и аккаунтинг. И так-же передает акли, и прочие
> привелегии с рестрикшинами.
В рассылку описание аккаунтинга на цисках as5300 через радиус. А также способ
установки уровня доступа (av-пара priv-lvl=N, где N=[1,15] - уровнень
доступа).
>
> > самые последние модели цисок умеют работать с такаксом.
>
> По старинке. Предлогаю попробовать на кошках авторизовать клиента с
> MSCHAPv2 в такасе.
Для mschap требуется какой-то там ключ от микрософт, за неимением которого
обработка производится на циске. Кроме того, используется md4 алгоритм.
Возможно, в версии 2 что-то и поправили... или сломали. Но чем вас не
устраивает стандартный chap с md5?
Reply to: