Re: Tacacs+ сервер

To: debian-russian@lists.debian.org
Subject: Re: Tacacs+ сервер
From: Andrey Melnikoff <temnota+news@kmv.ru>
Date: Wed, 2 Jul 2008 09:59:23 +0400
Message-id: <[🔎] r2irj5-4cq.ln1@kenga.kmv.ru>
References: <200806251036.04666.pechnikov@sandy.ru> <[🔎] 200807012125.15968.pechnikov@sandy.ru> <[🔎] g4e0nf$m3u$1@ger.gmane.org> <[🔎] 200807012340.26459.pechnikov@sandy.ru>

Alexey Pechnikov <pechnikov@sandy.ru> wrote:
> В сообщении от Tuesday 01 July 2008 23:31:59 Dmitriy Sirant написал(а):
> > Alexey Pechnikov пишет:
> > > В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
> > >> А можно поинтересоваться - почему благородных донов не устраивает radius
> > >> ? На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и
> > >> всё что умело в то время tacacs давно научилось radius.
> > >
> > > Кстати, радиус только UDP умеет или можно через TCP прикрутить? UDP для
> > > телефонии не годится, потеря 5% это кирдык статистике.
> >
> > Ммм... а у Вас access server и billing (radius) териториально разнесены
> > ? Даже если да, то в радиусе есть настройки таймаута и количество
> > повторных отправок данных, поэтому вероятность потери стремится к нулю
> > (я надеюсь).

> Да, разнесены. А настройки повторов касаются авторизации, на которую циска 
> ждет ответ и может узнать, надо повторять или нет, а поскольку аккаунтинг это 
> только передача данных с циски, то никакой гарантии доставки нет и проверить 
> доставку по UDP нельзя. И NetFlow уж лучше напрямую гонять с циски на 
В случае tcp - тоже. Потеря 5% пакетов и для tcp тоже станет проблемой.
Собственно поэтому мы tacacs+ и выкинули. Трафика между NAS'ами и сервером
авторизации оно жрет больше, тормозит вследствии tcp. Да, radius послыает
Accounting response на каждый accounting пакет. Так что кошка может
догадаться, что пакет радиус не получил. И еще один большой плюс - 
Inteim-update - в такасе такого нету и не будет, ибо протокол сессионный.

Выжми из такаса вот это:
 .....
  Connect Info Attribute (77), length: 26, Value: 46666/26400 V90/V44/LAPM
  Vendor Specific Attribute (26), length: 55, Value: Vendor: Cisco (9)
   Vendor Attribute: 1, Length: 47, Value: v92-info=V.92 QC MOH/QC Short Train Success/0/0
 .....
или вот это:
   Vendor Specific Attribute (26), length: 41, Value: Vendor: Cisco (9)
    Vendor Attribute: 1, Length: 33, Value: client-mac-address=0030.9412.f919

> коллектор, а не через радиус на коллектор.
У вас замутнен разум. netflow и radius это две разные разницы а не "муж и
жена" (C)

Reply to:

Follow-Ups:
- Re: Tacacs+ сервер
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

References:
- Re: Tacacs+ сервер
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Tacacs+ сервер
  - From: Dmitriy Sirant <lex@init.net.ua>
- Re: Tacacs+ сервер
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

Prev by Date: groupware - какой он?
Next by Date: Re: Tacacs+ сервер
Previous by thread: Re: Tacacs+ сервер
Next by thread: Re: Tacacs+ сервер
Index(es):
- Date
- Thread