Foro en Español

Reply
Contributor I

Comandos ejecutados por TACACS Accounting.

Hola a tod@s... Estoy involucrado en un proyecto de CPPM para quitar de un cliente CISCO ACS, y evitar tener que meter otra tecnología que no sea Aruba, faltaría más... ;-) Una de las funciones del CPPM será la de autenticar a los administradores de los equipos de red, Switches, routers, firewalls, etc... en base a ciertos parámetros del AD, eso ya está implementado y funcionando perfectamente, pero el cliente pide que usando RADIUS Accounting o TACACS accounting el ClearPass registre no solo información de la sesión del administrador en el equipo correspondiente, si no también que comandos a ejecutado sobre la consola del equipo, según me informa el cliente, ahora mismo con su equipo Cisco ACS tienen dicha funcionalidad, y les gustaría poder mantenerla si fuera posible. Alguien sabe si es posible, yo concretamente he probado con RADIUS Accounting y por defecto no muestra dicha información, salvo que sea necesario algún tipo de configuración especial en los equipos de red, que principalmente son CISCO. O quizás se pueda hacer por TACACS. Un saludo a tod@s...
Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
Moderator

Re: Comandos ejecutados por TACACS Accounting.

Hola

 

Yo usaría TACACS+, que te permite hacer no sólo accounting sino incluso autorización de comandos. Hace tiempo que no configuro un switch/router Cisco con TACACS+, pero por lo que he estado viendo en la web de Cisco sería algo de este estilo:

 

aaa new-model
aaa authentication default group tacacs+ local
aaa accounting network default stop-only group tacacs+
tacacs-server host 10.1.2.3
tacacs-server key <tacacskey>

 

Mira a ver si te sirve.

 

Saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Moderator

Re: Comandos ejecutados por TACACS Accounting.

Hola Sergio

 

He encontrado una plantilla de configuración de TACACS+ de mis tiempos de integrador. 

 

!
!
aaa new-model
aaa authentication login remote tacacs+ local
aaa authentication login consola local
aaa authentication enable default group tacacs+ enable
!
!
line con 0
login authentication consola

line vty 0 4
login authentication remot
!
aaa authorization exec default group tacacs+ local
aaa accounting commands 15 default start-stop group tacacs+
aaa session-id common
!
tacacs-server host x.x.x.x
tacacs-server key <TACACS+KEY>
!
ip tacacs source-interface vlan xxx
!
!

 

Quizá esto te ayude un poco más. Cuentanos qué tal te ha ido :)

 

Un saludo!

 

 

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: