Re: Tacacs+ сервер
Alexey Pechnikov пишет:
коллектор, а не через радиус на коллектор.
У вас замутнен разум. netflow и radius это две разные разницы а не "муж и
жена" (C)
А разве ваш радиус отдает логи не в формате NetFlow? Сама циска их шлет как
раз в NetFlow?
Ммм... нет. Netflow - дамп трафика всего. Radius accounting зависит от
девайса который посылает данный акаунтинг, например вот что при
терминации pppoe приходит в аккаунтинге:
Это данные на начало сессии:
Wed Jul 2 09:12:41 2008
Acct-Session-Id = "C1EE740900052027"
Cisco-AVPair = "client-mac-address=0002.2db5.2a58"
Framed-Protocol = PPP
User-Name = "bulgag36"
Cisco-AVPair = "connect-progress=Call Up"
Acct-Authentic = RADIUS
Acct-Status-Type = Start
NAS-Port-Type = 5
Attr-9-2 = "0/0/0/109"
NAS-Port-Id = 0
Service-Type = Framed-User
NAS-IP-Address = 193.238.x.x
Attr-55 = "Hk\034Y"
Acct-Delay-Time = 0
Client-IP-Address = 193.238.x.x
Timestamp = 1214979161
Request-Authenticator = Verified
Это уже alive пакет, которые посылаются каждые n сек.
Wed Jul 2 09:17:26 2008
Acct-Session-Id = "C1EE740900052027"
Cisco-AVPair = "client-mac-address=0002.2db5.2a58"
Framed-Protocol = PPP
Framed-IP-Address = 193.238.x.x
User-Name = "bulgag36"
Cisco-AVPair = "connect-progress=LAN Ses Up"
Cisco-AVPair = "nas-tx-speed=100000000"
Cisco-AVPair = "nas-rx-speed=100000000"
Acct-Session-Time = 285
Acct-Input-Octets = 124239
Acct-Output-Octets = 333248
Acct-Input-Packets = 1261
Acct-Output-Packets = 1199
Acct-Authentic = RADIUS
Acct-Status-Type = Alive
NAS-Port-Type = 5
Attr-9-2 = "0/0/0/109"
NAS-Port-Id = 0
Service-Type = Framed-User
NAS-IP-Address = 193.238.x.x
Attr-55 = "Hk\035v"
Acct-Delay-Time = 0
Client-IP-Address = 193.238.x.x
Timestamp = 1214979446
Request-Authenticator = Verified
Потом еще есть stop пакет, где финальные данные по сессии, его искть
сейчас влом, но он содержит в принципе туже информацию что и alive.
Reply to: