ThomasBePunkt

Ich hab die Vorgabe das mehrere Router, Firewalls etc. mit TACACS+ abgesichert werden sollen, damit die Admins von einem anderen Standort darauf zugreifen können. Die Router befinden sich zur Sicherheit doppelt an zwei verschiedenen Standorten und sind über Standleitung verbunden. Nun soll die Authentifizierung natürlich hochverfügbar sein und redundant ausgelegt werden. Wenn eine Maschine ausfällt soll die andere sofort mitübernehmen. Außerdem soll Syslog auf eine externe Maschine möglich sein. Cisco Secure ACS scheint auf den ersten Blick geeignet (Yepp ich bin über die Preise im Bilde.) Aber ich find weder bei Cisco noch bei Google geeignete Dokumente die etwas über die Redundanz und die dafür benutzten Protokolle bei diesen Kisten aussagen. Bleiben also einige Fragen: - Kennt jemand eine Quelle für die Infos zur Redundanz beim Einsatz von zwei ACS? - Ist Syslogging auf eine externe Maschine möglich (Quelle)? - müssen die User auf beiden Maschinen angelegt werden, bzw. wie werden die Userdatenbanken synchronisiert? - Ist Ciscos Secure ACS die einzige Lösung für den oben beschriebenen Fall oder gibt es Alternativen die auch einer Zertifizierung standhalten? - Wie brauchbar sind die Logfiles vom ACS? Cisco verweist für die Auswertung auf Tools wie "AAA-Reports!" Vielleicht hat hier ja jemand schon Erfahrung in der Richtung. Ist nicht mein Hauptjob, ich bin eigentlich nur Projektunterstützer, deswegen bitte ich um Nachsicht ;) Gruß Thomas