5
Cisco ACS 5.5 TACACS Funktion - Protokollierung - Configuration Audit von den Switchen - HP Switche
Hallo Community, hallo Aqui,
ich habe mal wieder eine Frage.
Ich habe folgendes im Einsatz:
- Cisco ACS ( Access Control Server) mit Tacacs Funktion
- HP Switche
Der Wunsch von mir ist es : auf HP Switchen zu sehen welcher User was genau konfiguriert hat. Ich habe es soweit, das sich Domänenbenutzer auf den Switchen anmelden können.
Früher habe ich mit Cisco Switchen gearbeitet und hatte auch den ACS im Einsatz, dort hatte man die Möglichkeit das zu sehen.
Kann mir einer sagen ob das mit HP Switchen grundsätzlich funktioniert ?
Habe jetzt viel gelesen und keine 100% ige Antwort gefunden, daher wollte ich euch nochmal fragen.
ich habe mal wieder eine Frage.
Ich habe folgendes im Einsatz:
- Cisco ACS ( Access Control Server) mit Tacacs Funktion
- HP Switche
Der Wunsch von mir ist es : auf HP Switchen zu sehen welcher User was genau konfiguriert hat. Ich habe es soweit, das sich Domänenbenutzer auf den Switchen anmelden können.
Früher habe ich mit Cisco Switchen gearbeitet und hatte auch den ACS im Einsatz, dort hatte man die Möglichkeit das zu sehen.
Kann mir einer sagen ob das mit HP Switchen grundsätzlich funktioniert ?
Habe jetzt viel gelesen und keine 100% ige Antwort gefunden, daher wollte ich euch nochmal fragen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309511
Url: https://administrator.de/contentid/309511
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Nur wenn die HP Gurken auch Radius oder TACACS+ supporten. Ein detailierter Kommando Audit ist auch nur mit Tacacs möglich da Radius primär dafür nicht gemacht ist.
Anders geht es nicht.
Ggf. solltest du auch mal in die dedizierten Management Programme der Hersteller sehen. Bei dir jetzt dann HP...
Bei Cisco, Extreme, Juniper und auch Brocade sind solche Audit Funktionen per Default aktiv !
Dort kannst du immer sehen wer was wann gemacht hat und kannst dann auch die letzten Konfig Stände online da vergleichen wo die geänderten Parameter farblich anders dargestellt sind.
Eigentlich ein Standard bei "guten" Herstellern.
Anders geht es nicht.
Früher habe ich mit Cisco Switchen gearbeitet
Oha...das ist ja dann ein harter sozialer Abstieg wenn du nun mit HP Gurken arbeiten muss. Da musst du dich aber dran gewöhnene das die im Billigheimer Segment eben nicht alles können.Ggf. solltest du auch mal in die dedizierten Management Programme der Hersteller sehen. Bei dir jetzt dann HP...
Bei Cisco, Extreme, Juniper und auch Brocade sind solche Audit Funktionen per Default aktiv !
Dort kannst du immer sehen wer was wann gemacht hat und kannst dann auch die letzten Konfig Stände online da vergleichen wo die geänderten Parameter farblich anders dargestellt sind.
Eigentlich ein Standard bei "guten" Herstellern.
Hallo Aqui,
vielen Dank für deine Antwort.
Auf unseren Access Switchen ist das wohl nicht möglich, dort habe ich nur folgende Möglichkeit:
Model:
HP 2610-24-PPoE
HP 2610-48-PPoE
HP E5406 zl
Access_10(config)# aaa accounting exec start-stop
radius Use RADIUS protocol as accounting method.
syslog Use syslog protocol as accounting method.
Auf unseren Core hingegen habe ich die Funktion:
Model:
HP 8212zl
CORE_1(config)# aaa accounting exec start-stop
radius Use RADIUS for accounting.
syslog Use syslog for accounting.
tacacs Use TACACS+ for accounting.
Bedeutet das ich das nur auf unseren Core Switchen zum laufen bekomme, da du ja auch oben geschrieben hast, das Kommando Audit über "Radius" nicht funktioniert.
vielen Dank für deine Antwort.
Auf unseren Access Switchen ist das wohl nicht möglich, dort habe ich nur folgende Möglichkeit:
Model:
HP 2610-24-PPoE
HP 2610-48-PPoE
HP E5406 zl
Access_10(config)# aaa accounting exec start-stop
radius Use RADIUS protocol as accounting method.
syslog Use syslog protocol as accounting method.
Auf unseren Core hingegen habe ich die Funktion:
Model:
HP 8212zl
CORE_1(config)# aaa accounting exec start-stop
radius Use RADIUS for accounting.
syslog Use syslog for accounting.
tacacs Use TACACS+ for accounting.
Bedeutet das ich das nur auf unseren Core Switchen zum laufen bekomme, da du ja auch oben geschrieben hast, das Kommando Audit über "Radius" nicht funktioniert.
OK, dann hast du 2 Optionen:
- Entweder du arbeitest bei den einen mit Radius und bei den anderen mit TACACS
- Oder... du einigst dich aufs kleinste gemeinsame Vielfache und machst nur Radius.
Da hast du teilweise recht, vor allem gilt das für Akkuschrauber... da ist es mir am meisten aufgefallen, ist mir auch selber passiert.
Jetzt habe ich eine Makita und alles ist in Ordnung
Jetzt nochmal zum Thema.. sorry : also mit Radius habe ich das ganze noch nicht eingerichtet, bisher immer nur TACACS. Muss ich mich mal einlesen und schauen wie das beim ACS genau funktioniert. Hast mir aber geholfen.
Danke für deine Hilfe.
Mit Radius kannst du nur eine User Authentisierung machen aber niemals so granular runter auf Kommando Ebene wie das mit Tacacs geht.
TACACS ist bei sowas eigentlich das Mittel der Wahl wenn es um genaue Protokollierung geht wer macht wann was.
Radius kann da nur einen Teil abbilden.
TACACS ist bei sowas eigentlich das Mittel der Wahl wenn es um genaue Protokollierung geht wer macht wann was.
Radius kann da nur einen Teil abbilden.
