Re: Tacacs+ сервер

To: debian-russian@lists.debian.org
Subject: Re: Tacacs+ сервер
From: Nick 'tarantul' Novikov <tarantul@gmail.com>
Date: Wed, 02 Jul 2008 11:01:14 +0400
Message-id: <[🔎] 486B27BA.9040801@gmail.com>
In-reply-to: <[🔎] 200807012340.26459.pechnikov@sandy.ru>
References: <200806251036.04666.pechnikov@sandy.ru> <[🔎] 200807012125.15968.pechnikov@sandy.ru> <[🔎] g4e0nf$m3u$1@ger.gmane.org> <[🔎] 200807012340.26459.pechnikov@sandy.ru>

Alexey Pechnikov wrote:
> Да, разнесены. А настройки повторов касаются авторизации, на которую циска
> ждет ответ и может узнать, надо повторять или нет, а поскольку
аккаунтинг это
> только передача данных с циски, то никакой гарантии доставки нет и
проверить
> доставку по UDP нельзя. И NetFlow уж лучше напрямую гонять с циски на
> коллектор, а не через радиус на коллектор.

Из rfc2866:
Upon receipt of an Accounting-Request, the server MUST transmit an
Accounting-Response reply if it successfully records the accounting
packet, and
MUST NOT transmit any reply if it fails to record the accounting packet.

К тому же слать одновременно на 2-3 хоста оборудование cisco позволяет.
У некоторых других вендоров тоже.

А тем, у кого 5% потерь на каналах наверно надо решать проблемы с
каналами, а не со сбором статистики.

--
tarantul

Reply to:

References:
- Re: Tacacs+ сервер
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Tacacs+ сервер
  - From: Dmitriy Sirant <lex@init.net.ua>
- Re: Tacacs+ сервер
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

Prev by Date: Re: Tacacs+ сервер
Next by Date: Re: Tacacs+ сервер
Previous by thread: Re: Tacacs+ сервер
Next by thread: Re: cron segfault
Index(es):
- Date
- Thread