ruffy1984
Goto Top

Cisco ACS 5.5 TACACS Funktion - Protokollierung - Configuration Audit von den Switchen - HP Switche

Hallo Community, hallo Aqui,

ich habe mal wieder eine Frage.

Ich habe folgendes im Einsatz:

- Cisco ACS ( Access Control Server) mit Tacacs Funktion
- HP Switche


Der Wunsch von mir ist es : auf HP Switchen zu sehen welcher User was genau konfiguriert hat. Ich habe es soweit, das sich Domänenbenutzer auf den Switchen anmelden können.

Früher habe ich mit Cisco Switchen gearbeitet und hatte auch den ACS im Einsatz, dort hatte man die Möglichkeit das zu sehen.


Kann mir einer sagen ob das mit HP Switchen grundsätzlich funktioniert ?

Habe jetzt viel gelesen und keine 100% ige Antwort gefunden, daher wollte ich euch nochmal fragen.

Content-ID: 309511

Url: https://administrator.de/forum/cisco-acs-5-5-tacacs-funktion-protokollierung-configuration-audit-von-den-switchen-hp-switche-309511.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

aqui
aqui 11.07.2016 aktualisiert um 10:09:18 Uhr
Goto Top
Nur wenn die HP Gurken auch Radius oder TACACS+ supporten. Ein detailierter Kommando Audit ist auch nur mit Tacacs möglich da Radius primär dafür nicht gemacht ist.
Anders geht es nicht.
Früher habe ich mit Cisco Switchen gearbeitet
Oha...das ist ja dann ein harter sozialer Abstieg wenn du nun mit HP Gurken arbeiten muss. Da musst du dich aber dran gewöhnene das die im Billigheimer Segment eben nicht alles können.
Ggf. solltest du auch mal in die dedizierten Management Programme der Hersteller sehen. Bei dir jetzt dann HP...
Bei Cisco, Extreme, Juniper und auch Brocade sind solche Audit Funktionen per Default aktiv !
Dort kannst du immer sehen wer was wann gemacht hat und kannst dann auch die letzten Konfig Stände online da vergleichen wo die geänderten Parameter farblich anders dargestellt sind.
Eigentlich ein Standard bei "guten" Herstellern.
Ruffy1984
Ruffy1984 11.07.2016 um 15:57:21 Uhr
Goto Top
Hallo Aqui,

vielen Dank für deine Antwort.

Auf unseren Access Switchen ist das wohl nicht möglich, dort habe ich nur folgende Möglichkeit:
Model:
HP 2610-24-PPoE
HP 2610-48-PPoE
HP E5406 zl

Access_10(config)# aaa accounting exec start-stop
radius Use RADIUS protocol as accounting method.
syslog Use syslog protocol as accounting method.


Auf unseren Core hingegen habe ich die Funktion:
Model:
HP 8212zl

CORE_1(config)# aaa accounting exec start-stop
radius Use RADIUS for accounting.
syslog Use syslog for accounting.
tacacs Use TACACS+ for accounting.


Bedeutet das ich das nur auf unseren Core Switchen zum laufen bekomme, da du ja auch oben geschrieben hast, das Kommando Audit über "Radius" nicht funktioniert.
aqui
aqui 11.07.2016 um 20:25:51 Uhr
Goto Top
OK, dann hast du 2 Optionen:
  • Entweder du arbeitest bei den einen mit Radius und bei den anderen mit TACACS
  • Oder... du einigst dich aufs kleinste gemeinsame Vielfache und machst nur Radius.
Da bewahrheitet sich wieder wer billig kauft, kauft 2mal... face-sad
Ruffy1984
Ruffy1984 12.07.2016 um 09:11:50 Uhr
Goto Top
Zitat von @aqui:
Da bewahrheitet sich wieder wer billig kauft, kauft 2mal... face-sad
face-smile face-smile face-smile

Da hast du teilweise recht, vor allem gilt das für Akkuschrauber... da ist es mir am meisten aufgefallen, ist mir auch selber passiert. face-smile

Jetzt habe ich eine Makita und alles ist in Ordnung face-smile


Jetzt nochmal zum Thema.. sorry : also mit Radius habe ich das ganze noch nicht eingerichtet, bisher immer nur TACACS. Muss ich mich mal einlesen und schauen wie das beim ACS genau funktioniert. Hast mir aber geholfen.

Danke für deine Hilfe.
aqui
Lösung aqui 12.07.2016 um 17:13:14 Uhr
Goto Top
Mit Radius kannst du nur eine User Authentisierung machen aber niemals so granular runter auf Kommando Ebene wie das mit Tacacs geht.
TACACS ist bei sowas eigentlich das Mittel der Wahl wenn es um genaue Protokollierung geht wer macht wann was.
Radius kann da nur einen Teil abbilden.