D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Accounting

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 15 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

maloy_

Заголовок сообщения: Accounting

Добавлено: Вт окт 19, 2010 09:56

Зарегистрирован: Ср сен 23, 2009 07:12
Сообщений: 24
Откуда: Алматы

Интересна функция Accounting через RADIUS или TACACS.
на свичах DES 3028, 3526, 3200, 3010, 3550, 3052, 3528.
Если нет, то ожидается ли?

Вернуться наверх

barguzin2

Заголовок сообщения:

Добавлено: Вт окт 19, 2010 10:37

Зарегистрирован: Пт май 22, 2009 07:59
Сообщений: 207

Максимум что умеют эти свичи - это счетчик общего кол-ва пакетов/байт на порту, а что это за трафик, откуда, куда - такое не могут. Вам нужен такой аккаунтинг ? Да и на аккаунтинг как-то слабо походит это.

Вернуться наверх

maloy_

Заголовок сообщения:

Добавлено: Вт окт 19, 2010 11:35

Зарегистрирован: Ср сен 23, 2009 07:12
Сообщений: 24
Откуда: Алматы

Извиняюсь, имеется в виду сислог / команд логин писать на сервер.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Вт окт 19, 2010 11:51

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Не совсем понял что имеется ввиду.
Если авторизация для доступа к интерфейсу коммутатора, то это есть. Command logging тоже есть в некоторых моделях.
Что Вам конкретно надо?

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Вт окт 19, 2010 12:11

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Alexandr Zaitsev писал(а):

Что Вам конкретно надо?

Добавлю: и зачем это надо?

Вернуться наверх

maloy_

Заголовок сообщения:

Добавлено: Вт окт 19, 2010 12:46

Зарегистрирован: Ср сен 23, 2009 07:12
Сообщений: 24
Откуда: Алматы

надо писать какие команды вводил какой пользователь и всё это на одном сервере. Большая часть парка 3526 около 300 штук и 3028 около 200 штук.

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Вт окт 19, 2010 13:33

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

Дополню ответ maloy_-го:
Есть несколько достаточно больших групп пользователей, которые могут работать на свиче. С разными правами, если такое реализуемо (одна группа - только просмотр (статуса порта, дескрипшена, виланов на нем), другая - минимальные права на действия (включить/выключить порт, поменять вилан на нем), третья - грамотные опытные админы, которые все знают и умеют)).
Так вот, всю эту кучу юсеров можно завести на стороннем сервере. И там же держать логи, особенно работы первых двух групп пользователей - кто, что и когда сделал. Работники неопытные, сами не признаются, кто накосячил, если вообще поймут, что сделали. Да и вообще - полезно знать, что, при случае, надо исправлять.

вот что и для чего нужно

_________________
не важно, из какого места растут золотые руки

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Вт окт 19, 2010 15:06

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

жесть! Для начала нужно пристрелить начальника IТ отдела, за такой подход к такому парку оборудования. Ладно бы у вас было тысяч 5 единиц, а то всего 500....

Alexandr Zaitsev писал(а):

Если авторизация для доступа к интерфейсу коммутатора, то это есть. Command logging тоже есть в некоторых моделях.

а в каких есть?

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Вт окт 19, 2010 15:07

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

accounting http://www.dlink.ru/ru/faq/62/953.html
command logging есть на DES-3200, DES-3028, DES-3528, DGS-36xx

Вернуться наверх

maloy_

Заголовок сообщения:

Добавлено: Ср окт 20, 2010 09:42

Зарегистрирован: Ср сен 23, 2009 07:12
Сообщений: 24
Откуда: Алматы

Пожалуйста подробнее о command logging, чтоб писалось всё на Такакс или Радиус, а не локально.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Ср окт 20, 2010 10:57

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Как вы себе представляете ситуацию "Писалось всё на tacacs или radius"?
Пишется всё в syslog.

Вернуться наверх

maloy_

Заголовок сообщения:

Добавлено: Ср окт 20, 2010 12:48

Зарегистрирован: Ср сен 23, 2009 07:12
Сообщений: 24
Откуда: Алматы

да именно на RADIUS или TACACS, записать все команды которые вводил пользователь, не syslog а Accounting

config accounting service shell state enable - интересно что делает эта команда.

Вернуться наверх

maloy_

Заголовок сообщения:

Добавлено: Ср окт 20, 2010 12:54

Зарегистрирован: Ср сен 23, 2009 07:12
Сообщений: 24
Откуда: Алматы

3528 прошивка DES-3528-2.61-B21.had

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Ср окт 20, 2010 14:32

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Такого нет и не будет

Вернуться наверх

maloy_

Заголовок сообщения:

Добавлено: Ср окт 20, 2010 14:39

Зарегистрирован: Ср сен 23, 2009 07:12
Сообщений: 24
Откуда: Алматы

спасибо

Вернуться наверх

Страница 1 из 1

[ Сообщений: 15 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: baymerx, Bing [Bot] и гости: 21

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения