LINUX.ORG.RU

Два tacacs+ сервера

 ,


0

1

Доброго времени суток. Имеется два tacacs+ сервера. Насколько я помню, авторизация всегда происходит на том, что указан первым, если он не доступен - на втором. Встаёт вопрос синхронизации между этими серверами. Кофиги можно синхронизировать с помощью rsync, а что делать с лонами?

И вообще, если у кого-то есть tacacs+ сервера, как вы их синхронизируете? Спасибо.

★★

Ответ на: комментарий от nixit

Читать про Configuring Critical Loggers. Если Critical Loggers не сконфигурированы аутентификация не страдает.

eabi
()
Ответ на: комментарий от nixit

log-server — это один из ACS-ов. Если он отвалится, то сервера будут складывать логи локально, а потом при восстановлении доступа перебросят.

frob ★★★★★
()
Ответ на: комментарий от frob

В принципе идея ничего. Смущает только то, что будет несколько лог файлов с разных серверов. Впрочем, свести в один думаю возможно.

nixit ★★
() автор топика
Ответ на: комментарий от nixit

Когда 500 рыл и полтора десятка всяко-разных NMS-ов лезут на 10000 девайсов, смущает не несколько лог файлов, а то что в логи эти смотрят только с паталогоанатомическими целями.

frob ★★★★★
()
Ответ на: комментарий от frob

Ну, логи парсит можно, не? К тому же, как ещё найти оленя, который сделал «оносамо»?

nixit ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.