On Wed, 25 May 2005, yotis wrote:
> Pot cumva crea grafice pentru fiecare utilizator (user de dial-up de pe
> cisco) cu traficul pe care l-a efectuat, aceste grafice urmand a fi
> tinute pe masina linux mai sus enumerata?
E cam nasol. Ai putea ca periodic sa faci statistici de trafic
pe interfete si apoi sa stabilesti cumva o relatie intre userii logati
si aceste interfete. Tre' sa fie ceva prin MIB-ul enterprise.
Ideal ar fi sa faci accounting via radius si sa-ti iei de acolo
toate datele, asa ar fi cel mai exact, mai ales ca mrtg-urile le rulezi
periodic pe cind radius-ul iti da fix datele din momentul in care incepe
o sesiune si pina cind se termina.
De obicei daca faci aceste statistici pentru useri interni,
angajati ai firmei, etc s-ar putea sa nu te foarte intereseze
exactitatea datelor. Insa deja daca-ti pui problema s-ar putea sa merite
sa externalizezi procesul de autentificare si accounting.
O alta metoda ar fi (probabil) sa le dai la fiecare user un
acelasi IP (adica sa nu le dai dintr-un range) si apoi sa faci ip
accounting per ip.
O alta metoda ar mai fi sa interceptezi trap-urile de la acel
router (pornesti undeva un snmptrapd si spui 2600-ului sa-ti trimita
trap-uri acolo), apoi vezi ce interfata e conectat userul, citesti
counterii initiali, scrii intr-o baza de date ceva de genul ACCT START
si starea initiala a counterilor pe interfata, apoi astepti alt trap
pentru cind acea interfata se duce down si recitesti starea counterilor,
faci diferenta, etc.
Oricum ar fi e cel mai ok via radius (sau tacacs).
> dar din ce am cautat pe net am gasit doar exemple in care useri de
> dial-up se autentificau prin NAS+radius.
...pentru ca that's the way to do it.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
