Настройка логирования Freeradius
Существует большая сеть с кучей коммутаторов Zyxel, в которой имеется достаточно много администраторов.
Имеется freeradius сервер на Gentoo для авторизации администраторов на оборудовании (Zyxel 1212/1248/5000/6000/3124 и тп.). Необходимо настроить логирование заходов на оборудование, в точности IP адресс заходящего (Framed-IP-address), IP-NAS, логин, под которым зашли, при этом логин не должен иметь привязку к IP-адрессу заходящего. При этом всё должно храниться в обычных текстовых файлах, без баз данных, в том числе информация о пользователях.
На данный момент логируются следующие параметры:
User-Name
NAS-Identifier
NAS-IP-Address
Прошу помощи и совета в настройке логирования параметра Framed-IP-Address (т.е. адреса, откуда пользователь заходит на NAS).
В идеале ещё хотелось бы конечно логирование действий пользователя (какие команды вводил, что менял), но не уверен что это возможно. UPD: зиксел подтвердил что это невозможно, получается собирать только команды с телнета (не веба) с помощью tac_plus, но не вся линейка оборудования его держит.
Хотелось поставить tacacs+ (с ним проблем нету) - но увы не всё оборудование Zyxel его поддерживает. =(
Конфиги пришлю по требованию.
- Для комментирования войдите или зарегистрируйтесь