|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Anton Yuzhaninov 2:5020/400 23 Nov 2005 16:10:19
To : Andre Sidko
Subject : Re: tacacs+ и запмсь вводимых команд в лог.
--------------------------------------------------------------------------------
Hello, Andre!
You wrote to Anton Yuzhaninov on Wed, 23 Nov 2005 13:50:56 +0300:
AS>>> Есть tacacs+ 4.0.3 он занимается только аутентификацией.
AY>>
AY>> А аккаунтинг в нем предусмотрен?
AS> Да предусмотрен. Хотя что имено ты понимаешь под этой фразой?
Поддержку аккаунтинга в такакс сервер. Я исплльзую
tac_plus-F4.0.4.8 The Cisco remote authentication/authorization/accounting
Для включения в нем аккаунтинга нужно прописать
accounting file = /var/log/tac_plus.acct
в etc/tac_plus.conf
После этого в /var/log/tac_plus.acct начинают писаться команды, если на
циске включен
aaa accounting commands
AS> Пишу такую строку. После этого для проверки вхожу на циску.
AS> Административно ложу тунель, жду пару секунд поднимаю его, но в syslog
AS> вижу только вот это:
AS> 13:50:04.566: %LINK-5-CHANGED: Interface Tunnel13, changed state to
AS> administratively down
[Sorry, skipped]
Так смотреть нужо не то, что пишется по syslog, а то что передается по
tacacs и пишется самим tacacs-сервером.
--
Anton Yuzhaninov, AVY11-RIPE, citrin#citrin.ru
--- ifmail v.2.15dev5.3
* Origin: AS28922 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
