[GTER] Controle de Acesso - roteadores CISCO

Rodrigo Ristow Branco rrbranco at pobox.com
Mon Aug 23 10:10:43 -03 2004


Pessoal,

     Voces conhecem alguma solucao para controle de acesso
livre que tenha basicamente as mesmas funcionalidades que o
Cisco Secure ACS ?

     Ou seja, criação de grupos que podem ou não
acessar, podendo acessar, diferenciação por grupos de
quem pode executar tal e tal comando e quem pode executar
outros tipos de comando.  
   
     Por exemplo, um grupo só pode autenticar discado
(PPP), um grupo de pessoas só loga no roteador (por
exemplo telnet) e executa comandos "read-only" (sh int s0;
sh access-list, sh ip nat trans), um outro pessoal faz um
trouble-shooting minimo (clear counter, shut/no shut) e
outro grupo pode realmente configurar, alterar tudo, etc.  

     Sendo que todo e qualquer comando fique registrado no
LOG do autenticados para posterior análise,
rastreabilidade, etc e tal, horário de logon e logoff, e
fazer controle "AAA" (Authentication, Authorizarion e
Accounting). 

     Estamos utilizando sem problemas o Cisco Secure ACS
para isso, mas gostariamos de saber se existe(m) outra(s)
solução(ões) e possivelmente avaliá-las.

     Um abraço a todos,

     Rodrigo Ristow Branco
     rrbranco -AT- pobox.com




More information about the gter mailing list