[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tacacs+ сервер



Alexey Pechnikov <pechnikov@sandy.ru> wrote:
> > > Требование заказчика - для работы с телефонией, в т.ч. VoIP. Все
> > > "телефонное" оборудование умеет работать с такаксом, а на радиусе только
> > > аутентифицироваться может, так что даже при использовании радиуса все
> > > равно
> >
> > Та што ви говорите ? Вон у народа всё на радиусах крутиться и ничего.

> Народ - это собственно кто? Билинг "Абсолют" с такаксом работает (и с 
> радиусом), в газпроме такакс-сервера работают (и радиус тоже) и много где 
> еще. Про использование только радиуса слышал лишь от админов одного мелкого 
> провайдера, и то они так и не смогли радиус настроить :-)
И что ?

> > > нужен такакс-сервер для аккаунтинга. Насчет "забило болт" - это не так -
> > > даже
> >
> > radius вполние принимает и аккаунтинг. И так-же передает акли, и прочие
> > привелегии с рестрикшинами.

> В рассылку описание аккаунтинга на цисках as5300 через радиус. А также способ 
Что в твоем понимании аккаунтинг ?

> установки уровня доступа (av-пара priv-lvl=N, где N=[1,15] - уровнень 
> доступа).

temnota User-Password == "..........."
	Service-Type = NAS-Prompt-User,
        Auth-Type = System,
        Cisco-AVPair = "shell:priv-lvl=15" 
страшна, да ?

> > > самые последние модели цисок умеют работать с такаксом.
> >
> > По старинке. Предлогаю попробовать на кошках авторизовать клиента с
> > MSCHAPv2 в такасе.

> Для mschap требуется какой-то там ключ от микрософт, за неимением которого 
> обработка производится на циске. Кроме того, используется md4 алгоритм. 
> Возможно, в версии 2 что-то и поправили... или сломали. Но чем вас не 
> устраивает стандартный chap с md5?
Тем, что во всяких свистах надо пользователям ручки тыркать. А они этого не
умеют и не любят.


Reply to: