Подскажите, можно ли как-нибудь настроить акаунтинг TACACS+ на DES-3526 для логирования выполненных от разных пользователей команд?
Судя по мануалу, подозреваю, что нет. Если так, то планируется ли подобный функционал?
А также очень бы хотелось иметь возможность давать отдельным юзерам права на некоторые команды (напр. port up/down). Можно ли надеятся на реализацию этих возможности в будещем?

Вы имеете ввиду просто авторизацию по TACACS+ созданных заранее пользователей?

я так понял что имеется ввиду авторизация команд на сервере. Например в CISCO такие настройки есть. Потом с сервера можно поднять историю всех команд за определенный период/с определенного юзера и т.д.

_________________
LiveComm

Нет такого нет.

_________________
LiveComm

Именно так.
И второй вопрос - возможность наделять отдельных пользователей дополнительными правами.

В текущий момент в этой серии реализована схема трёхуровневого доступа: admin, operator, user. Эти типы пользователей имеют разный уровень доступа к интерфейсу. Кроме того есть и команда enable admin позволяющая повысить уровень user до уровня admin например. По поводу TACACS+ мы сейчас рассматриваем варианты реализации некоторой части этого функционала. Как только будут новости сообщу.

Спасибо. Будем ждать

Всем привет.
Какие-то продвижения есть по части TACACS+?

_________________
не важно, из какого места растут золотые руки

На DES-3526 данного функционала нет и не будет.

Пока данный функционал есть на DES-30xxP и DGS-3600, включается так:
enable/disable command logging

_________________
С уважением,
Бигаров Руслан.

Я вот поглядел, у меня DES-3028, Firmware: Build 2.31.B02.
там есть команда enable/disable command logging
так это она и есть? или должна быть пренепременно DES-3028P?
(ну не знаю я, разные прошивки на "с P" и "без P")


во всяком случае, в лог он пишет:
====================================
38724 2009-09-30 15:02:46 user: execute command "config ports 5 state disable"
38723 2009-09-30 15:02:43 user: execute command "config ports 5 state enable"
38722 2009-09-30 15:01:25 user: execute command "enable command logging"
..........................
=====================================

Т.е. это оно самое! Ура!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Жаль, что в 3526-х такого нету............

_________________
не важно, из какого места растут золотые руки

спасибо, Руслан, я счастлив почти:)))

а на DES-3026? и почему так обделили DES-3526, если не секрет?

а насчет DGS-3600......
у меня DGS-3627G, Firmware Version : Build 2.52.B11
Там такой команды нет.
Прошивка старая? Или DGS-3600 не включает в себя DGS-3627G?
Да, и присоединяюсь к предыдущему оратору - а если какой-нить веб-интерфейс выкинуть из 3526-го? Может тогда туда влезет сабжевая фишка?

_________________
не важно, из какого места растут золотые руки

Это реализовано в Firmware Version : Build 2.52.B21.

_________________
С уважением,
Бигаров Руслан.

Спасибо.
Понял.
Прошивку заказал.
Ждем-с....

_________________
не важно, из какого места растут золотые руки