Jump to content
Калькуляторы

TACACS to RADIUS Транслятор

Есть сеть, развёрнут TACACS, всё работает, все рады.

Пришла железка, ни в какую не работающая с TACACS, зато прекрасно умеющая RADIUS. Разворачивать ради неё одной RADIUS не вариант.

 

Есть какой транслятор/прокси из TACACS в ненавистный RADIUS ?

 

Беглое гугление результата не дало.

Share this post


Link to post
Share on other sites

А такой разве в принципе бывает?

И у самих протоколов возможности разные, и на железках обычно возможности/реализация отличаются.

Share this post


Link to post
Share on other sites

Бывает. Есть обратный вариант в виде патча для TAC+. Он начинает брать логин с паролем не из своих конфиг-файлов а из внешнего радиуса. А мне надо наоборот.

 

http://portal-to-web.de/tacacs/

 

Там сеть 800+ девайсов. Переводить на RADIUS не вариант.

 

Share this post


Link to post
Share on other sites

Можно сделать. берёте freeradius, курите unlang и при получении радиус-запросов выполняете внешний скрипт авторизации через tacacs, парсите вывод и генерите ответ

 

Ну т.е. всё равно взаимодействие будет по протоколу radius

Share this post


Link to post
Share on other sites

Ну вообще по хорошему в сети должно быть оба ААА сервера. Потому что микротик умеет только с radius работать, cisco в VRF умеет только Tacacs. У меня прекрасно живут tac/radius на одном сервере и никогда проблем не было.

Share this post


Link to post
Share on other sites

8 часов назад, s.lobanov сказал:

берёте freeradius, курите unlang

анлегн - здоровым людям лучше обходить стороной, там же можно на перле куски кода вызывать, это сильно проще и наверняка есть какие то готовые такакс модули для него.

Share this post


Link to post
Share on other sites

11 часов назад, Ivan_83 сказал:

анлегн - здоровым людям лучше обходить стороной, там же можно на перле куски кода вызывать, это сильно проще и наверняка есть какие то готовые такакс модули для него.

сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров

Share this post


Link to post
Share on other sites

4 часа назад, s.lobanov сказал:

сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров

Он очень малофункциональный как для языка, там можно сделать минимум примитивных операций, уровня присвоить константу, скопировать переменную и условия, ну и регэкспы, насколько помню. Кажется даже конфиг nginx даёт несколько больше возможностей, а уж всякие lua и подавно.

Думаю что и конфиг нгинха, и родной астериска и вот анленг - это пережитки прошлого, когда луа не было и каждый городил свою фигню.

Share this post


Link to post
Share on other sites

On 2/13/2019 at 1:26 PM, s.lobanov said:

Можно сделать. берёте freeradius, курите unlang и при получении радиус-запросов выполняете внешний скрипт авторизации через tacacs, парсите вывод и генерите ответ

 

Ну т.е. всё равно взаимодействие будет по протоколу radius

Там еще rlm_python был.

Share this post


Link to post
Share on other sites

В 14.02.2019 в 12:26, s.lobanov сказал:

сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров

это проблема всего проекта freeradius

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.