Как-то раз, пришел я на собеседование, и мне задали вопрос по multihoming, ответа я не знал, хотя уже давно задавался вопросом, а что может Cisco в данной области. После этого обратился к своему другу Михаилу Самохину, он придал моим поискам направление :0). После недолгих поисков нашёл интересный документ написанный Ivan Pepelnjak, Damijan Markovič and Dragan Spasojevič, оригинал этого документа находится здесь.
Если ваша сеть не работает в условиях экстремальной безопасности или в местах где нет доступа в интернет, ваше начальство вероятно уже попросило вас снизить стоимость глобальной сети(WAN) путем миграции от традиционных выделенных линий или сетей, основанных на frame-relay к Internet или VPN на основе MPLS, в тоже время сохранить или даже увеличить надёжность сети. Этот набор конфликтующих требований может вынудить вас сделать все ваши сайты со множественной адресацией (далее буду употреблять multihoming) т.е. подключенными более чем к одному интернет сервис провайдеру-ISP.
Требованиe multihoming не новость, например, каждое порядочное решение для электронной коммерции должно быть multihoming. Однако,большинство решений, которые вы найдёте с помощью Google требуют чтобы у вас был собственный IP префикс и номер автономной системы(оба являются редкими ресурсами) и запуска Border Gateway Protocol (BGP) со всеми ISP. Очевидно это требование полность нереально если вы хотите настроить multihoming на небольшом удалённом офисе.
В этой статье вы узнаете как:
среда, 7 апреля 2010 г.
Установка и настройка Tacacs+ .
В этой статье описывается настройка tacacs+ на FreeBSD. Автором статьи является Joe-Ma сама статья находится здесь.
Что такое TACACS? В википедии написано: TACACS+ (англ. Terminal Access Controller Access Control System plus) — сеансовый протокол, результат дальнейшего усовершенствования TACACS, предпринятого Cisco. Улучшена безопасность протокола (шифрование), а также введено разделение функций аутентификации, авторизации и учёта, которые теперь можно использовать по отдельности.
TACACS+ использует понятия сеансов. В рамках TACACS+ возможно установление трёх различных типов сеансов AAA (англ. authentication, authorization, accounting). Установление одного типа сеанса в общем случае не требует предварительного успешного установления какого-либо другого. Спецификация протокола не требует для открытия сеанса authorization открыть сначала сеанс authentication. Сервер TACACS+ может потребовать authentication, но сам протокол этого не оговаривает.
Установка Tacacs+ на FreeBSD.
В этом руководстве описываются базовые настройки TACACS+, и хотя есть разные фишки, я опишу то, что обычно используется. Если вы хотите установить и настроить tac_plus на другой платформе, тогда вам сюда
Что такое TACACS? В википедии написано: TACACS+ (англ. Terminal Access Controller Access Control System plus) — сеансовый протокол, результат дальнейшего усовершенствования TACACS, предпринятого Cisco. Улучшена безопасность протокола (шифрование), а также введено разделение функций аутентификации, авторизации и учёта, которые теперь можно использовать по отдельности.
TACACS+ использует понятия сеансов. В рамках TACACS+ возможно установление трёх различных типов сеансов AAA (англ. authentication, authorization, accounting). Установление одного типа сеанса в общем случае не требует предварительного успешного установления какого-либо другого. Спецификация протокола не требует для открытия сеанса authorization открыть сначала сеанс authentication. Сервер TACACS+ может потребовать authentication, но сам протокол этого не оговаривает.
Установка Tacacs+ на FreeBSD.
В этом руководстве описываются базовые настройки TACACS+, и хотя есть разные фишки, я опишу то, что обычно используется. Если вы хотите установить и настроить tac_plus на другой платформе, тогда вам сюда
Подписаться на:
Сообщения (Atom)