Веселый сборник
aC^dreik
Специалист
3/28/2007, 3:59:32 PM
In computer networking, TACACS+ (Terminal Access Controller Access-Control System Plus) is a protocol which provides access control for routers, network access servers and other networked computing devices via one or more centralized servers. TACACS+ provides separate authentication, authorization and accounting services.
TACACS+ is based on TACACS, but, in spite of its name, it is an entirely new protocol which is incompatible with any previous version of TACACS. TACACS+ and RADIUS have generally replaced the earlier protocols in more recently built or updated networks, although TACACS and XTACACS are still running on many older systems.
Whereas RADIUS combines authentication and authorization in a user profile, TACACS+ separates the two operations. Another difference is that TACACS+ uses the Transmission Control Protocol (TCP) while RADIUS uses the User Datagram Protocol (UDP). Most administrators recommend using TACACS+ because TCP is seen as a more reliable protocol.
The extensions to the TACACS+ protocol provide for more types of authentication requests and more types of response codes than were in the original specification.
TACACS+ utilizes TCP port 49.
TACACS+ offers multiprotocol support such as IP, and AppleTalk. Normal operation fully encrypts the body of the packet for more secure communications. It is a Cisco proprietary enhancement to the original TACACS protocol.
TACACS+ is based on TACACS, but, in spite of its name, it is an entirely new protocol which is incompatible with any previous version of TACACS. TACACS+ and RADIUS have generally replaced the earlier protocols in more recently built or updated networks, although TACACS and XTACACS are still running on many older systems.
Whereas RADIUS combines authentication and authorization in a user profile, TACACS+ separates the two operations. Another difference is that TACACS+ uses the Transmission Control Protocol (TCP) while RADIUS uses the User Datagram Protocol (UDP). Most administrators recommend using TACACS+ because TCP is seen as a more reliable protocol.
The extensions to the TACACS+ protocol provide for more types of authentication requests and more types of response codes than were in the original specification.
TACACS+ utilizes TCP port 49.
TACACS+ offers multiprotocol support such as IP, and AppleTalk. Normal operation fully encrypts the body of the packet for more secure communications. It is a Cisco proprietary enhancement to the original TACACS protocol.
erm1k
Интересующийся
3/28/2007, 6:39:09 PM
К этому я могу так же добавить :
create authen server_host <ipadress> protocol tacacs+ port 49 key "..." timeout ".." retransmit ".."
create authen_login method_list_name system-access
config authen_login method_list_name system-access method tacacs+ local
enable authen_policy
И т.д.
Это я все понимаю ... но можно ли по русски сказать, что можно ожедать от этого такакиса ? ))
create authen server_host <ipadress> protocol tacacs+ port 49 key "..." timeout ".." retransmit ".."
create authen_login method_list_name system-access
config authen_login method_list_name system-access method tacacs+ local
enable authen_policy
И т.д.
Это я все понимаю ... но можно ли по русски сказать, что можно ожедать от этого такакиса ? ))
aC^dreik
Специалист
3/28/2007, 6:48:38 PM
(erm1k @ 28.03.2007 - время: 14:39) Это я все понимаю ... но можно ли по русски сказать, что можно ожедать от этого такакиса ? ))
А зачем от него чего-то ожидать? Брать и пользоваться... ты чего-нить ожидаешь от каких-то других протоколов? Например от SMTP или HTTP... я например от них ничего не ожидаю... так же и тут.
А зачем от него чего-то ожидать? Брать и пользоваться... ты чего-нить ожидаешь от каких-то других протоколов? Например от SMTP или HTTP... я например от них ничего не ожидаю... так же и тут.
Klimon
Профессионал
3/29/2007, 2:35:35 PM
Все зависит от целей использования данного ПО , т.е. какие задачи нужно решать при юзании его. Новое - не всегда корректно работает. "Сыроватость" ПО - главный недочет переспективного направления. Прежде чем его ставить за основу,хорошо бы протестить на предмет отстутствия глюков и багов. Тем более, что это новый вид протокола(как я понял из цитат). Неизвестно как он поведет себя с твоим основным ПО, которое будет через него работать.
erm1k
Интересующийся
3/29/2007, 4:40:17 PM
Оборудование D-Link.
А этот протокол будет использоваться для получения ип адресса, оборудованием, автоматически, вобщем что-то наподобе DHCP только для "железяк".
А этот протокол будет использоваться для получения ип адресса, оборудованием, автоматически, вобщем что-то наподобе DHCP только для "железяк".
Klimon
Профессионал
3/29/2007, 6:57:12 PM
(erm1k @ 29.03.2007 - время: 12:40) Оборудование D-Link.
А этот протокол будет использоваться для получения ип адресса, оборудованием, автоматически, вобщем что-то наподобе DHCP только для "железяк".
А совместимость с Виндовыми прогами подтверждена?
Или это бэта версия?
А этот протокол будет использоваться для получения ип адресса, оборудованием, автоматически, вобщем что-то наподобе DHCP только для "железяк".
А совместимость с Виндовыми прогами подтверждена?
Или это бэта версия?
jims
Интересующийся
4/10/2007, 8:36:57 PM
(termos1986 @ 27.01.2007 - время: 16:09) помогите пожалуйста определиться с выбором:
хочу поставить себе интернет с хорошей скоростью, но не знаю, что лучше по качеству!
ТВОЁ-ТВ работает через телевизионный кабель, а АВАНГАРД-ADSL через телефон!
мне интересно, что качественнее и меньше лагает, где быстрее работает!!!
Заранее огромное спасибо!!!
Одна фигня у моей сестры твое-тв на работе АДСЛ - все одинаково так что дешевле то и выбирай...
хочу поставить себе интернет с хорошей скоростью, но не знаю, что лучше по качеству!
ТВОЁ-ТВ работает через телевизионный кабель, а АВАНГАРД-ADSL через телефон!
мне интересно, что качественнее и меньше лагает, где быстрее работает!!!
Заранее огромное спасибо!!!
Одна фигня у моей сестры твое-тв на работе АДСЛ - все одинаково так что дешевле то и выбирай...
My-Photos
Новичок
4/18/2007, 11:41:35 PM
Круто
erm1k
Интересующийся
4/19/2007, 8:09:27 PM
(shworker @ 05.01.2007 - время: 03:51) Вам надо на роутере прописать маршруты к локальным ресурсам вручную.
Так как после поднятия VPN маршрут по умолчанию смотрит на интернет-гейт и соответственно все локальные ресурсы и пиринговые сети доступны через него.
Можно попробовать прописать руты на каждой машине отдельно ... аля
route add -p 192.0.0.0 mask 255.255.255.0 192.168.1.1
route add -p 10.1.1.254 mask 255.255.255.0 192.168.1.1 (на роутере, указан вариант, я просто не знаю сетевые ипы)
route add -p 192.168.1.1 mask 255.255.255.0 10.1.1.254 (на машине)
ПСы.
Сорр у меня плоховато с рутами, но вроде все правильно должно быть ...
Так как после поднятия VPN маршрут по умолчанию смотрит на интернет-гейт и соответственно все локальные ресурсы и пиринговые сети доступны через него.
Можно попробовать прописать руты на каждой машине отдельно ... аля
route add -p 192.0.0.0 mask 255.255.255.0 192.168.1.1
route add -p 10.1.1.254 mask 255.255.255.0 192.168.1.1 (на роутере, указан вариант, я просто не знаю сетевые ипы)
route add -p 192.168.1.1 mask 255.255.255.0 10.1.1.254 (на машине)
ПСы.
Сорр у меня плоховато с рутами, но вроде все правильно должно быть ...
erm1k
Интересующийся
4/19/2007, 8:15:09 PM
(Klimon @ 29.03.2007 - время: 14:57) (erm1k @ 29.03.2007 - время: 12:40) Оборудование D-Link.
А этот протокол будет использоваться для получения ип адресса, оборудованием, автоматически, вобщем что-то наподобе DHCP только для "железяк".
А совместимость с Виндовыми прогами подтверждена?
Или это бэта версия?
Там админы наскриптовали до такой степени, что он теперь сам настраивается ... автоматически ... только автоконфиг врубаешь и перешиваешь девайсину и все ... мне не очень нравится... есть косяки ... аля - по питалову ребутнулся девайс, не получил ип ... вобщем гиморновастенько ... Вобще часто ли используется этот протакол ??
А этот протокол будет использоваться для получения ип адресса, оборудованием, автоматически, вобщем что-то наподобе DHCP только для "железяк".
А совместимость с Виндовыми прогами подтверждена?
Или это бэта версия?
Там админы наскриптовали до такой степени, что он теперь сам настраивается ... автоматически ... только автоконфиг врубаешь и перешиваешь девайсину и все ... мне не очень нравится... есть косяки ... аля - по питалову ребутнулся девайс, не получил ип ... вобщем гиморновастенько ... Вобще часто ли используется этот протакол ??
himbat
Новичок
4/22/2007, 6:36:08 AM
Есть интернет по витой паре,ноутбук с WI-FI, ось Win XP,роутер Asus WL-520g.
Надо сделать безпроводную сеть.
Помогите, кто может,как настроить этот Asus в качестве точки доступа(желательно- пошагово,т.к. чайник и могу только точно скопировать).
Надо сделать безпроводную сеть.
Помогите, кто может,как настроить этот Asus в качестве точки доступа(желательно- пошагово,т.к. чайник и могу только точно скопировать).
закройщик
Профессионал
4/28/2007, 5:20:32 PM
Ситуация такая.
Есть у нас абонент ADSL. Несколько месяцев пользовался и-нетом, все было в порядке, но вот уже неделю, мы себе бошку ломаем, не можем понять.
У него пропала связь. Причем очень инетересно пропала... Пока трубка на телефоне лежит связи нет, но как только поднимаешь трубку, появляется коннект. А вместе с ним стоит жуткий шум на линии, токое ощущение, что подключен без сплиттера. Проверили подключение - все правильно. Меняли сплиттер - та же беда. Проверили линию - все в идеале, ни к чему не подкопаешься. Естественно, подумали что модем хандрит. Поменяли модем. Старый модем я подключал с его порта на станции - работает идеально. Новый модем результатов никаких не дал.
Я тут было подумал, что чел какойнить коммерсант и его просто пасут, установиви в линию последовательно девайс для прослушки разговоров. Но монтеры проехалиль, просмотрели - тоже ничего... Короче, проблема. Может у кого что есть предположительного?
Есть у нас абонент ADSL. Несколько месяцев пользовался и-нетом, все было в порядке, но вот уже неделю, мы себе бошку ломаем, не можем понять.
У него пропала связь. Причем очень инетересно пропала... Пока трубка на телефоне лежит связи нет, но как только поднимаешь трубку, появляется коннект. А вместе с ним стоит жуткий шум на линии, токое ощущение, что подключен без сплиттера. Проверили подключение - все правильно. Меняли сплиттер - та же беда. Проверили линию - все в идеале, ни к чему не подкопаешься. Естественно, подумали что модем хандрит. Поменяли модем. Старый модем я подключал с его порта на станции - работает идеально. Новый модем результатов никаких не дал.
Я тут было подумал, что чел какойнить коммерсант и его просто пасут, установиви в линию последовательно девайс для прослушки разговоров. Но монтеры проехалиль, просмотрели - тоже ничего... Короче, проблема. Может у кого что есть предположительного?
erm1k
Интересующийся
4/28/2007, 7:37:55 PM
А компутер пробовали менять ? А провайдера ? :)
Компутер, всмысле поставить другой комп на место этого, не трогая ни модем ни линию, все оставить как есть разве, что только комп поменять, но, соответственно, сохронив настройки старого компа ... мак, ип, вобщем все как пологается )
Компутер, всмысле поставить другой комп на место этого, не трогая ни модем ни линию, все оставить как есть разве, что только комп поменять, но, соответственно, сохронив настройки старого компа ... мак, ип, вобщем все как пологается )
=FaceLeSs=
Профессионал
4/28/2007, 7:48:41 PM
Если установлен ADSL-модем, помимо сплиттера рекомендуется поставить ещё микрофильтр, он избавляет от шумов в телефонной сети.
Телефонный кабель проверяли? можно попробовать коннектор поменять, может где контакт отошёл.
Телефонный кабель проверяли? можно попробовать коннектор поменять, может где контакт отошёл.
закройщик
Профессионал
4/29/2007, 2:56:32 AM
(erm1k @ 28.04.2007 - время: 15:37) А компутер пробовали менять ? А провайдера ? :)
Компутер, всмысле поставить другой комп на место этого, не трогая ни модем ни линию, все оставить как есть разве, что только комп поменять, но, соответственно, сохронив настройки старого компа ... мак, ип, вобщем все как пологается )
Дело в том, что ADSL модем работает без компа, как шлюз. И прежде, чем его дать абоненту, мы его специфически настраиваем. Так что один модем на одного абонента и другму он никак не пойдет. Вооот. Так что, для того чтобы узнать, работает модем или нет, вовсе не нужен комп, на модеме есть все необходимые датчики.
dima30
Если установлен ADSL-модем, помимо сплиттера рекомендуется поставить ещё микрофильтр, он избавляет от шумов в телефонной сети.
Что такое микрофильтр? Сплиттер и является фильтром, разделяющим сигнал телефона от сигнала ADSL.
Телефонный кабель проверяли? можно попробовать коннектор поменять, может где контакт отошёл.
Внимательней прочти мой первый пост
Компутер, всмысле поставить другой комп на место этого, не трогая ни модем ни линию, все оставить как есть разве, что только комп поменять, но, соответственно, сохронив настройки старого компа ... мак, ип, вобщем все как пологается )
Дело в том, что ADSL модем работает без компа, как шлюз. И прежде, чем его дать абоненту, мы его специфически настраиваем. Так что один модем на одного абонента и другму он никак не пойдет. Вооот. Так что, для того чтобы узнать, работает модем или нет, вовсе не нужен комп, на модеме есть все необходимые датчики.
dima30
Если установлен ADSL-модем, помимо сплиттера рекомендуется поставить ещё микрофильтр, он избавляет от шумов в телефонной сети.
Что такое микрофильтр? Сплиттер и является фильтром, разделяющим сигнал телефона от сигнала ADSL.
Телефонный кабель проверяли? можно попробовать коннектор поменять, может где контакт отошёл.
Внимательней прочти мой первый пост
Klimon
Профессионал
4/30/2007, 1:09:41 AM
(закройщик @ 28.04.2007 - время: 13:20) Пока трубка на телефоне лежит связи нет, но как только поднимаешь трубку, появляется коннект. А вместе с ним стоит жуткий шум на линии, токое ощущение, что подключен без сплиттера.
Если телефонная трубка поднята - меняется сопротивление линии, вследствие чего меняется модулирующий сигнал включающий в себя обычный телефонный тон и более высокочастотный сигнал ADSL.
Проверили подключение - все правильно. Меняли сплиттер - та же беда. Проверили линию - все в идеале, ни к чему не подкопаешься.
чем проверяли? тестером? он ничего не даст. Для правильной проверки нужно подать смодулированный двухчастотный сигнал, чего я сомневаюсь, что можно навскид выполнить. Сигнал нужно замерить на входе и выходе линии, а также проверить уровень затухания сигнала и его частоту на выходе.
Естественно, подумали что модем хандрит. Поменяли модем. Старый модем я подключал с его порта на станции - работает идеально. Новый модем результатов никаких не дал.
Лишний раз доказывает правоту моих слов - ДЕЛО в ЛИНИИ. Если бы оборудование было неисправным - оно не работало бы в другом месте.
Я тут было подумал, что чел какойнить коммерсант и его просто пасут, установиви в линию последовательно девайс для прослушки разговоров. Но монтеры проехалиль, просмотрели - тоже ничего... Короче, проблема. Может у кого что есть предположительного?
Возможен вариант подмокания кабеля в местах его прокладки под землей. Такое случается при трещине в оболочке. Создается емкостно-индуктивная связь между несколькими линиями, вследствие чего возможны взаимные помехи на нескольких "замоченных" линиях или взаимное прослушивание разговоров( но это уже при более серьезной е-и связи). При поднятии трубы сопротивление между АТС и абонентом меняется, напряжение на линии увеличивается, вследствие чего линия как бы "подсыхает", е-и связь становиться менее ощутимой и двухмодуляционный сигнал ADSL + просто телефона восстанавливает свои параметры.
Говорю тебе как бывший военный механик КРОССа 1 класса.
Если телефонная трубка поднята - меняется сопротивление линии, вследствие чего меняется модулирующий сигнал включающий в себя обычный телефонный тон и более высокочастотный сигнал ADSL.
Проверили подключение - все правильно. Меняли сплиттер - та же беда. Проверили линию - все в идеале, ни к чему не подкопаешься.
чем проверяли? тестером? он ничего не даст. Для правильной проверки нужно подать смодулированный двухчастотный сигнал, чего я сомневаюсь, что можно навскид выполнить. Сигнал нужно замерить на входе и выходе линии, а также проверить уровень затухания сигнала и его частоту на выходе.
Естественно, подумали что модем хандрит. Поменяли модем. Старый модем я подключал с его порта на станции - работает идеально. Новый модем результатов никаких не дал.
Лишний раз доказывает правоту моих слов - ДЕЛО в ЛИНИИ. Если бы оборудование было неисправным - оно не работало бы в другом месте.
Я тут было подумал, что чел какойнить коммерсант и его просто пасут, установиви в линию последовательно девайс для прослушки разговоров. Но монтеры проехалиль, просмотрели - тоже ничего... Короче, проблема. Может у кого что есть предположительного?
Возможен вариант подмокания кабеля в местах его прокладки под землей. Такое случается при трещине в оболочке. Создается емкостно-индуктивная связь между несколькими линиями, вследствие чего возможны взаимные помехи на нескольких "замоченных" линиях или взаимное прослушивание разговоров( но это уже при более серьезной е-и связи). При поднятии трубы сопротивление между АТС и абонентом меняется, напряжение на линии увеличивается, вследствие чего линия как бы "подсыхает", е-и связь становиться менее ощутимой и двухмодуляционный сигнал ADSL + просто телефона восстанавливает свои параметры.
Говорю тебе как бывший военный механик КРОССа 1 класса.
закройщик
Профессионал
5/1/2007, 2:57:36 AM
Klimon
Спасибо, друг! Понятное дело, что замеры производились не простым тестером, а специальным станционным оборудованием. Я ведь тоже связист. Просто такая ситуация впервые. Повторюсь, линия на проверку была идеальной. Меняли полностью данные абонента - распреды, переходы и прочее... В итоге, заменили 250 метров кабеля на последнем участке. Вроде все просто, но когда доверяешь оборудованию, а оно тебя так подводит........
Спасибо, друг! Понятное дело, что замеры производились не простым тестером, а специальным станционным оборудованием. Я ведь тоже связист. Просто такая ситуация впервые. Повторюсь, линия на проверку была идеальной. Меняли полностью данные абонента - распреды, переходы и прочее... В итоге, заменили 250 метров кабеля на последнем участке. Вроде все просто, но когда доверяешь оборудованию, а оно тебя так подводит........
Master_ua
Новичок
5/1/2007, 11:52:53 PM
свитч став длинк у меня год работает ниразу проблем не было.
и пробнуть мож кто валит вирусы
и пробнуть мож кто валит вирусы
Master_ua
Новичок
5/2/2007, 12:00:42 AM
Файрвол и проследить шо и куда ну а антивиром пройтить адназначна
Master_ua
Новичок
5/2/2007, 12:20:21 AM
и лучше ето делать на Линуксе