Hlavní navigace

Názory k článku
TACACS (5)

tomas meinlschmidt
tomas meinlschmidt (neregistrovaný)
24. 8. 2001 2:17 Nový

log soubor

"Účtovací súbor je klasický textový súbor, kde každý účtovací záznam tvorí jednotlivý riadok, v ktorom sa nachádza jedna z nasledujúcich účtovacích položiek"

opravim: ne jedna, ale vsechny vypsane. prikladam jeden radek z logu (interface neni async, ale BRI (ISDN))

Fri May 5 20:44:26 2000 cisco_router xxxxx BRI2/1:1 xxxxx
stop task_id=24 start_time=957551766 timezone=MET-DST service=ppp protocol=ip addr=pridelena_ip_adresa disc-cause=4 disc-cause-ext=1021 pre-bytes-in=100 pre-bytes-out=95 pre-paks-in=4 pre-paks-out=5 bytes_in=55639 bytes_out=382851 paks_in=758 paks_out=768 pre-session-time=2 elapsed_time=500 data-rate=64000 xmit-rate=64000

pro vlastni pocitani casu nam staci elapsed_time, start_time a jeste jako doplneni bytes-in a bytes_out.
disc-cause a disc-cause-ext nam rika, proc bylo spojeni zruseno, v tomto pripade (4/1021) je to Lost service/idle timeout. takze je mozne i uzivatelum rikat, proc k odpojeni doslo.

Michal Bartolomej
Michal Bartolomej (neregistrovaný)
30. 8. 2001 14:38 Nový

Bez titulku

celé vlákno

Skvela seria clankov, zrovna to som potreboval.
Ale este jedna hlupa otazka. Je sice pekne ze autentifikacia medzi routrom a TACACS+ serverom je sifrovana, ale medzi telnet clientom a routrom ide heslo v clear text podobe takze by mohlo ho mozne sniffnut. Alebo je mozne pristupovat na CISCO routre nejakou sifrovanou cestou ?

Milan Gigel
Milan Gigel (neregistrovaný)
3. 9. 2001 10:25 Nový

Re:

celé vlákno

Ano existuje moznost. Ak mate pri routeri nejaky server, na ktory mate ssh pristup, tak je to jednoduche. Spojte si seriovym kablom router console port so serverom a po nalogovani na server pouzite minicom.

Michal Bartolomej
Michal Bartolomej (neregistrovaný)
4. 9. 2001 20:00 Nový

Re:

celé vlákno

To je naozaj jedina moznost ?
No, nezda sa mi to velmi priamociare t.j. ku kazdemu routru mat
este pripojene PCcko

Milan Gigel
Milan Gigel (neregistrovaný)
6. 9. 2001 8:57 Nový

Re:

celé vlákno

potom mam este jeden tip, ako obist prostredie verejneho internetu. Modem na console port, modem v admin masine a cez terminal vytocit cislo a operovat takto

Zasílat nově přidané příspěvky e-mailem