ThomasBePunkt 10 Geschrieben 5. April 2005 Melden Geschrieben 5. April 2005 Ich hab die Vorgabe das mehrere Router, Firewalls etc. mit TACACS+ abgesichert werden sollen, damit die Admins von einem anderen Standort darauf zugreifen können. Die Router befinden sich zur Sicherheit doppelt an zwei verschiedenen Standorten und sind über Standleitung verbunden. Nun soll die Authentifizierung natürlich hochverfügbar sein und redundant ausgelegt werden. Wenn eine Maschine ausfällt soll die andere sofort mitübernehmen. Außerdem soll Syslog auf eine externe Maschine möglich sein. Cisco Secure ACS scheint auf den ersten Blick geeignet (Yepp ich bin über die Preise im Bilde.) Aber ich find weder bei Cisco noch bei Google geeignete Dokumente die etwas über die Redundanz und die dafür benutzten Protokolle bei diesen Kisten aussagen. Bleiben also einige Fragen: - Kennt jemand eine Quelle für die Infos zur Redundanz beim Einsatz von zwei ACS? - Ist Syslogging auf eine externe Maschine möglich (Quelle)? - müssen die User auf beiden Maschinen angelegt werden, bzw. wie werden die Userdatenbanken synchronisiert? - Ist Ciscos Secure ACS die einzige Lösung für den oben beschriebenen Fall oder gibt es Alternativen die auch einer Zertifizierung standhalten? - Wie brauchbar sind die Logfiles vom ACS? Cisco verweist für die Auswertung auf Tools wie "AAA-Reports!" Vielleicht hat hier ja jemand schon Erfahrung in der Richtung. Ist nicht mein Hauptjob, ich bin eigentlich nur Projektunterstützer, deswegen bitte ich um Nachsicht ;) Gruß Thomas
mr._oiso 10 Geschrieben 5. April 2005 Melden Geschrieben 5. April 2005 Hi Thomas Sorry wenn ich dir nicht viel dazu sagen kann, aber ich arbeite mich in das Thema gerade wieder erst ein ! Jedoch denke ich in diesem Thread http://www.mcseboard.de/showthread.php?t=38359&highlight=Radius da hat Zion durchblicken lassen, dass er bestimmt im Stande ist dir ein paar Sachen dazu sagen kann. ;) MfG Mr. Oiso
Zion 10 Geschrieben 27. Juli 2005 Melden Geschrieben 27. Juli 2005 Tach Thomas, weiß nicht ob's noch aktuell is? Also... 1. Habe momentan 2 Server mit jeweils 2 Platten als Raid 1 am laufen. Dazu kann man beide User DB etc. untereinander synchronisieren! Dazu kommt noch eine Wöchentliche Sicherung mit TSM! Um eine Hot Stanby Lösung zu erzielen mußt du Bspw. auf Cisco AS'en einfach beide TACACS Server IP eintragen dazu den Key. 2. Syslogging auf ne Remote Maschine hab ich nicht eingerichtet (weiß nicht ob's das gibt). Ich hab das Logging Verzeichnis freigegeben und werte alle Logs über ein BASH Script auf einer Linux Büchse aus. 3. Die Userdatenbanken werden synchronisiert ( Inkremental versteht sich). 4. Andere ähnliche Lösungen gibts f.e. Linux TACACS! 5. Die Logs sind relativ genau und (detailiert). Fall es noch fragen gitb :suspect: Gruß Zion
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden