Vi har lenge tenkt på å bruke tacacs+ til autentisering og autorisasjon på vår nettelektronikk. Men som så mye annet har vi kokt lenge på kålen... Og bare brukt personlige brukere (som er festlig å vedlikeholde).
Vi har også tenkt på muligheten for å logge hva som gjøres av brukere som er innlogget på switcher og rutere. (Command accounting). Tacacs+ har muliget for det. RADIUS kan ikke.
Nå har jeg begynt å se på dette og det dukker raskt opp noen spørsmål.
Første tanke var at verktøykassa ville være et naturlig sted å ha en tacacs+ server. I allefall for oss.
Så ser jeg at verktøykassa har en freeradius installasjon.
Er det noen som bruker denne? Jeg har nå, da jeg oppdaget den, bare såvidt testet.
Hvorfor RADIUS og ikke tacacs+? UNINETT bruker ellers tacacs+.
En forskjell er at RADIUS kun krypterer passordet. Er det godt nok? Og kan det dekrypteres?
Er det en fornuftig vei å gå videre med freeradius på verktøykassa eller burde det vært en tacacs+ i stedet? Viss tacacs+ er svaret så ville jeg jo gjerne ønsket meg det som en del av verktøykassa. :-) ikke at det er en del av NAV...
Her Cisco sin sammelikning mellon RADIUS og tacacs+: http://www.cisco.com/en/US/tech/tk59/technologies_tech_note09186a0080094e99....
-rune
-- +----------------------------------------------------------------------+ ! Rune Kittelsen E-post: rune.kittelsen@uia.no ! ! Universitetet i Agder, IT-avdelingen Tlf: 47-38 14 17 99 ! ! (University of Agder) Fax: 47-38 14 17 01 ! ! Gimlemoen 25D, Serviceboks 422 o Privat: 47-38 09 15 93 ! ! N-4604 Kristiansand S, Norway _ /-_ Mob.: 47-91 87 35 02 ! +--------------------------------(_)>(_)-------------------------------+