[GTER] Controle de Acesso - roteadores CISCO
Rodrigo Ristow Branco
rrbranco at pobox.com
Mon Aug 23 10:10:43 -03 2004
Pessoal,
Voces conhecem alguma solucao para controle de acesso
livre que tenha basicamente as mesmas funcionalidades que o
Cisco Secure ACS ?
Ou seja, criação de grupos que podem ou não
acessar, podendo acessar, diferenciação por grupos de
quem pode executar tal e tal comando e quem pode executar
outros tipos de comando.
Por exemplo, um grupo só pode autenticar discado
(PPP), um grupo de pessoas só loga no roteador (por
exemplo telnet) e executa comandos "read-only" (sh int s0;
sh access-list, sh ip nat trans), um outro pessoal faz um
trouble-shooting minimo (clear counter, shut/no shut) e
outro grupo pode realmente configurar, alterar tudo, etc.
Sendo que todo e qualquer comando fique registrado no
LOG do autenticados para posterior análise,
rastreabilidade, etc e tal, horário de logon e logoff, e
fazer controle "AAA" (Authentication, Authorizarion e
Accounting).
Estamos utilizando sem problemas o Cisco Secure ACS
para isso, mas gostariamos de saber se existe(m) outra(s)
solução(ões) e possivelmente avaliá-las.
Um abraço a todos,
Rodrigo Ristow Branco
rrbranco -AT- pobox.com
More information about the gter
mailing list