https://www.opennet.ru/openforum/vsluhforumID6/16918.html Добрый день!<br><br>Может подскажете, есть Cisco ACS 4.1, необходимо давать доступ к конфинурированию цисок через такакс, с авторизацией команд и их аккаунтингом.<br><br>Сделал так:<br>aaa new-model<br>aaa authentication login default group tacacs+ local<br>aaa authorization exec default group tacacs+ local<br>aaa authorization commands 15 default group tacacs+ if-authenticated<br>aaa accounting exec default start-stop group tacacs+<br>aaa accounting commands 0 default start-stop group tacacs+<br>aaa accounting commands 1 default start-stop group tacacs+<br>aaa accounting commands 15 default start-stop group tacacs+<br><br><br>в общем аутентификация работает. авторизация команд тоже. в логах на ACS видно кто и когда заходил, но не работает аккаунтинг введенных команд. Т.е. в логах вообще пусто.<br>IOS 12.2(44).<br><br>И еще, может кто сталкивался с ACS. Фактически работают два экземпляра ACS, второй - резервный. Не могу понять как настроить репликацию с основного на резервный. Вроде прописал AAA сервера на обоих, а во вкладке Database Replicati https://www.opennet.ru/openforum/vsluhforumID6/16918.html#3 Fri, 16 Jul 2010 08:36:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt;aaa accounting commands 15 default start-stop group tacacs+ <br>&gt;&gt;<br>&gt;<br>&gt;я внес этот конфиг в ap1242 указал tacacs server и пароль <br>&gt;<br>&gt;на самом ACS создал юзеров и внес их в default group, в <br>&gt;группе поставил EXEC и privileg 15. <br>&gt;Но при входе на ap1242 пускает только локального пользователя заведенного на циске, <br>&gt;а которые заведены на acs, тех не пускает. <br>&gt;Что еще на ACS надо сделать? <br><br>Та же самая проблема, если у вас получилось ее решить, подскажите пожалуйста.<br> https://www.opennet.ru/openforum/vsluhforumID6/16918.html#2 Thu, 05 Nov 2009 11:18:56 GMT &gt;[оверквотинг удален]<br>&gt;Сделал так: <br>&gt;aaa new-model <br>&gt;aaa authentication login default group tacacs+ local <br>&gt;aaa authorization exec default group tacacs+ local <br>&gt;aaa authorization commands 15 default group tacacs+ if-authenticated <br>&gt;aaa accounting exec default start-stop group tacacs+ <br>&gt;aaa accounting commands 0 default start-stop group tacacs+ <br>&gt;aaa accounting commands 1 default start-stop group tacacs+ <br>&gt;aaa accounting commands 15 default start-stop group tacacs+ <br>&gt;<br><br>я внес этот конфиг в ap1242 указал tacacs server и пароль<br><br>на самом ACS создал юзеров и внес их в default group, в группе поставил EXEC и privileg 15.<br>Но при входе на ap1242 пускает только локального пользователя заведенного на циске, а которые заведены на acs, тех не пускает. <br>Что еще на ACS надо сделать?<br> https://www.opennet.ru/openforum/vsluhforumID6/16918.html#1 Wed, 13 Aug 2008 08:06:21 GMT &gt;[оверквотинг удален]<br>&gt;в логах вообще пусто. <br>&gt;IOS 12.2(44). <br>&gt;<br>&gt;И еще, может кто сталкивался с ACS. Фактически работают два экземпляра ACS, <br>&gt;второй - резервный. Не могу понять как настроить репликацию с основного <br>&gt;на резервный. Вроде прописал AAA сервера на обоих, а во вкладке <br>&gt;Database Replication Setup таблица Partners, где выбираются сервера для репликации - <br>&gt;нет ни одного сервера. <br>&gt;<br>&gt;Спасибо <br><br>Все, работает. Тем у кого не получается - в версии ACS 4.1 это баг, лечится патчем на ACS<br>