Перейти к содержимому
Калькуляторы

TACACS to RADIUS Транслятор

Есть сеть, развёрнут TACACS, всё работает, все рады.

Пришла железка, ни в какую не работающая с TACACS, зато прекрасно умеющая RADIUS. Разворачивать ради неё одной RADIUS не вариант.

 

Есть какой транслятор/прокси из TACACS в ненавистный RADIUS ?

 

Беглое гугление результата не дало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А такой разве в принципе бывает?

И у самих протоколов возможности разные, и на железках обычно возможности/реализация отличаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бывает. Есть обратный вариант в виде патча для TAC+. Он начинает брать логин с паролем не из своих конфиг-файлов а из внешнего радиуса. А мне надо наоборот.

 

http://portal-to-web.de/tacacs/

 

Там сеть 800+ девайсов. Переводить на RADIUS не вариант.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать. берёте freeradius, курите unlang и при получении радиус-запросов выполняете внешний скрипт авторизации через tacacs, парсите вывод и генерите ответ

 

Ну т.е. всё равно взаимодействие будет по протоколу radius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вообще по хорошему в сети должно быть оба ААА сервера. Потому что микротик умеет только с radius работать, cisco в VRF умеет только Tacacs. У меня прекрасно живут tac/radius на одном сервере и никогда проблем не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, s.lobanov сказал:

берёте freeradius, курите unlang

анлегн - здоровым людям лучше обходить стороной, там же можно на перле куски кода вызывать, это сильно проще и наверняка есть какие то готовые такакс модули для него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 часов назад, Ivan_83 сказал:

анлегн - здоровым людям лучше обходить стороной, там же можно на перле куски кода вызывать, это сильно проще и наверняка есть какие то готовые такакс модули для него.

сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, s.lobanov сказал:

сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров

Он очень малофункциональный как для языка, там можно сделать минимум примитивных операций, уровня присвоить константу, скопировать переменную и условия, ну и регэкспы, насколько помню. Кажется даже конфиг nginx даёт несколько больше возможностей, а уж всякие lua и подавно.

Думаю что и конфиг нгинха, и родной астериска и вот анленг - это пережитки прошлого, когда луа не было и каждый городил свою фигню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда-то делал схему с обоими. Пользователи были в LDAP. RADIUS и TACACS+ ходили к нему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
On 2/13/2019 at 1:26 PM, s.lobanov said:

Можно сделать. берёте freeradius, курите unlang и при получении радиус-запросов выполняете внешний скрипт авторизации через tacacs, парсите вывод и генерите ответ

 

Ну т.е. всё равно взаимодействие будет по протоколу radius

Там еще rlm_python был.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 14.02.2019 в 12:26, s.lobanov сказал:

сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров

это проблема всего проекта freeradius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас