Re: Tacacs+ сервер
Alexey Pechnikov <pechnikov@sandy.ru> wrote:
> > > Требование заказчика - для работы с телефонией, в т.ч. VoIP. Все
> > > "телефонное" оборудование умеет работать с такаксом, а на радиусе только
> > > аутентифицироваться может, так что даже при использовании радиуса все
> > > равно
> >
> > Та што ви говорите ? Вон у народа всё на радиусах крутиться и ничего.
> Народ - это собственно кто? Билинг "Абсолют" с такаксом работает (и с
> радиусом), в газпроме такакс-сервера работают (и радиус тоже) и много где
> еще. Про использование только радиуса слышал лишь от админов одного мелкого
> провайдера, и то они так и не смогли радиус настроить :-)
И что ?
> > > нужен такакс-сервер для аккаунтинга. Насчет "забило болт" - это не так -
> > > даже
> >
> > radius вполние принимает и аккаунтинг. И так-же передает акли, и прочие
> > привелегии с рестрикшинами.
> В рассылку описание аккаунтинга на цисках as5300 через радиус. А также способ
Что в твоем понимании аккаунтинг ?
> установки уровня доступа (av-пара priv-lvl=N, где N=[1,15] - уровнень
> доступа).
temnota User-Password == "..........."
Service-Type = NAS-Prompt-User,
Auth-Type = System,
Cisco-AVPair = "shell:priv-lvl=15"
страшна, да ?
> > > самые последние модели цисок умеют работать с такаксом.
> >
> > По старинке. Предлогаю попробовать на кошках авторизовать клиента с
> > MSCHAPv2 в такасе.
> Для mschap требуется какой-то там ключ от микрософт, за неимением которого
> обработка производится на циске. Кроме того, используется md4 алгоритм.
> Возможно, в версии 2 что-то и поправили... или сломали. Но чем вас не
> устраивает стандартный chap с md5?
Тем, что во всяких свистах надо пользователям ручки тыркать. А они этого не
умеют и не любят.
Reply to: