Re: Tacacs+ сервер

To: debian-russian@lists.debian.org
Subject: Re: Tacacs+ сервер
From: Alexey Pechnikov <pechnikov@sandy.ru>
Date: Tue, 1 Jul 2008 23:40:26 +0400
Message-id: <[🔎] 200807012340.26459.pechnikov@sandy.ru>
In-reply-to: <[🔎] g4e0nf$m3u$1@ger.gmane.org>
References: <200806251036.04666.pechnikov@sandy.ru> <[🔎] 200807012125.15968.pechnikov@sandy.ru> <[🔎] g4e0nf$m3u$1@ger.gmane.org>

В сообщении от Tuesday 01 July 2008 23:31:59 Dmitriy Sirant написал(а):
> Alexey Pechnikov пишет:
> > В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
> >> А можно поинтересоваться - почему благородных донов не устраивает radius
> >> ? На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и
> >> всё что умело в то время tacacs давно научилось radius.
> >
> > Кстати, радиус только UDP умеет или можно через TCP прикрутить? UDP для
> > телефонии не годится, потеря 5% это кирдык статистике.
>
> Ммм... а у Вас access server и billing (radius) териториально разнесены
> ? Даже если да, то в радиусе есть настройки таймаута и количество
> повторных отправок данных, поэтому вероятность потери стремится к нулю
> (я надеюсь).

Да, разнесены. А настройки повторов касаются авторизации, на которую циска 
ждет ответ и может узнать, надо повторять или нет, а поскольку аккаунтинг это 
только передача данных с циски, то никакой гарантии доставки нет и проверить 
доставку по UDP нельзя. И NetFlow уж лучше напрямую гонять с циски на 
коллектор, а не через радиус на коллектор.

Reply to:

Follow-Ups:
- Re: Tacacs+ сервер
  - From: Andrey Melnikoff <temnota+news@kmv.ru>
- Re: Tacacs+ сервер
  - From: Nick 'tarantul' Novikov <tarantul@gmail.com>

References:
- Re: Tacacs+ сервер
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Tacacs+ сервер
  - From: Dmitriy Sirant <lex@init.net.ua>

Prev by Date: Re: Backup
Next by Date: Re: О биллинге СмартАСР
Previous by thread: Re: Tacacs+ сервер
Next by thread: Re: Tacacs+ сервер
Index(es):
- Date
- Thread