Jump to content
Калькуляторы

TACACS to RADIUS Транслятор

Есть сеть, развёрнут TACACS, всё работает, все рады.

Пришла железка, ни в какую не работающая с TACACS, зато прекрасно умеющая RADIUS. Разворачивать ради неё одной RADIUS не вариант.

 

Есть какой транслятор/прокси из TACACS в ненавистный RADIUS ?

 

Беглое гугление результата не дало.

Share this post


Link to post
Share on other sites

А такой разве в принципе бывает?

И у самих протоколов возможности разные, и на железках обычно возможности/реализация отличаются.

Share this post


Link to post
Share on other sites

Бывает. Есть обратный вариант в виде патча для TAC+. Он начинает брать логин с паролем не из своих конфиг-файлов а из внешнего радиуса. А мне надо наоборот.

 

http://portal-to-web.de/tacacs/

 

Там сеть 800+ девайсов. Переводить на RADIUS не вариант.

 

Share this post


Link to post
Share on other sites

Можно сделать. берёте freeradius, курите unlang и при получении радиус-запросов выполняете внешний скрипт авторизации через tacacs, парсите вывод и генерите ответ

 

Ну т.е. всё равно взаимодействие будет по протоколу radius

Share this post


Link to post
Share on other sites

Ну вообще по хорошему в сети должно быть оба ААА сервера. Потому что микротик умеет только с radius работать, cisco в VRF умеет только Tacacs. У меня прекрасно живут tac/radius на одном сервере и никогда проблем не было.

Share this post


Link to post
Share on other sites
8 часов назад, s.lobanov сказал:

берёте freeradius, курите unlang

анлегн - здоровым людям лучше обходить стороной, там же можно на перле куски кода вызывать, это сильно проще и наверняка есть какие то готовые такакс модули для него.

Share this post


Link to post
Share on other sites
11 часов назад, Ivan_83 сказал:

анлегн - здоровым людям лучше обходить стороной, там же можно на перле куски кода вызывать, это сильно проще и наверняка есть какие то готовые такакс модули для него.

сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров

Share this post


Link to post
Share on other sites
4 часа назад, s.lobanov сказал:

сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров

Он очень малофункциональный как для языка, там можно сделать минимум примитивных операций, уровня присвоить константу, скопировать переменную и условия, ну и регэкспы, насколько помню. Кажется даже конфиг nginx даёт несколько больше возможностей, а уж всякие lua и подавно.

Думаю что и конфиг нгинха, и родной астериска и вот анленг - это пережитки прошлого, когда луа не было и каждый городил свою фигню.

Share this post


Link to post
Share on other sites

Когда-то делал схему с обоими. Пользователи были в LDAP. RADIUS и TACACS+ ходили к нему.

Share this post


Link to post
Share on other sites
On 2/13/2019 at 1:26 PM, s.lobanov said:

Можно сделать. берёте freeradius, курите unlang и при получении радиус-запросов выполняете внешний скрипт авторизации через tacacs, парсите вывод и генерите ответ

 

Ну т.е. всё равно взаимодействие будет по протоколу radius

Там еще rlm_python был.

Share this post


Link to post
Share on other sites
В 14.02.2019 в 12:26, s.lobanov сказал:

сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров

это проблема всего проекта freeradius

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this