Здравствуйте всем!
Прочитал вот здесь: http://dlink.ru/ru/faq/103/571.html статью "DSA-3100: аутентификация и аккаунтинг через RADIUS" вследствие чего возник вопрос следовательно реализации подобной схемы когда на голове установлен свич DGS-3610-26.
Я прочитал в характеристиках указанного выше свича что он поддерживает работу с RADIUS сервером. Предположим что в центре стоит данный свич, из него оптика расходится до нескольких точек, далее при помощи обычных свичей и меди сетка разветвляется. Весь траффик будет бегать через этот центральный свич. Можно ли будет также как и описано в статье аутенцифицировать юзеров на нём?
В зависимости от того, какие получу ответы, буду задавать дальнейшие вопросы, заранее спасибо!

Вы, пардон, чего вообще хотите?

_________________
с уважением, БП

мне интересно, можно ли реализовать примерно тоже самое что описано в указанной выше статье, но при помощи единственного центрального свича

короткий ответ - нет!
не короткий - дело в том что не свича это дело - вести посессионный учет с ААА, его дело - быстро молотить трафик ... да, он может общаться с RADIUS-ом, но делает это для:
- работы 802.1Х (подробнее)
- авторизации пользователей на свиче, т.е. когда Вы вводите в консоли управления логин и пароль он может проверяться RADIUS сервером, а не в локальной базе юзеров
вот в общем то и все предназначение RADIUS-а в свичах ... в некоторых свичах реализована ф-ция WAC aka WEB Access Control (частный случай 802.1Х) но она открывает конкретные порты, и не может выборочно пропускать пользователей, т.е. юзеры должны непосредственно включаться в такой свич, а если его поставить в центр, то толку от этой ф-ции - ноль ...

Если Вы хотите реализовать что-то a-la хот-спот, то Вам и нужно использовать подобное железо/софт ... свич Вам тут поможет смаршрутизировать весь юзерский трафик, но выпускать в инет должен именно хотспот, а не свич!

_________________
с уважением, БП

А можно ли вести лог выполняемых юзерами комманд на коммутаторе при помощи RADIUS или TACACS+?

полагаю что нет ... даже на кошкороутерах лог ведется на самом коте (при включении опред. команды) ... единственный более-менее нормальный выход - регулярно сливать конфиги и diff-ить ...

_________________
с уважением, БП

Я тож так делаю, имхо, другого пути нет (

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

В сериях DGS-36XX и DES-3028/3052 в ближайшее время планируется сделать включаемое и отключаемое логирование введённых пользователем команд под определённым аккаунтом. Также уже в этих серих есть логирование того кто вошёл на админский уровень с пользовательского даже при внешней аутентификации.

А подробнее можно, с примерами настройки?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

а на 35 серии такого не планируется?

с чем? перечитайте еще раз:

т.е., IMHO, еще вообще ничего кроме голой идеи вообще нет ...

_________________
с уважением, БП

я имел ввиду

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

покажет кто, когда и откуда входил ... вот со свича на столе:

_________________
с уважением, БП

Еще один похожий вопрос, может кто подскажет?
rs-232 не подключен.

Функционал этот это уже реальный запрос который должен быть реализован в сжатые сроки. В DES-35XX к сожалению пока не будет.

To shunya:

Это нормально.