On Thu, 18 Mar 1999, Basil V. Dolmatov wrote:
> Date: Thu, 18 Mar 1999 23:12:35 +0300 (MSK)
> From: "Basil V. Dolmatov" <dol@east.ru>
> Reply-To: inet-admins@info.east.ru
> To: inet-admins@info.east.ru
> Subject: Re: [inet-admins] [patch] TACACS+ (fwd)
>
> On Thu, 18 Mar 1999, Sergej Evgenjevich Bogomolov wrote:
>
> > > ?? Да нафик он нужен?
> > > ?? Вот сегодня на кошковой сходке популярно обьяснили, что
> > > ?? радиус для кошатников стал приоритетней... Ж;-))
> > > ?? ИМХО И правильно!
> > > ?? А когда писатель забивает на свой пропертари протокол и
> > > ?? переходит на стандарт, ИМХО все понятно....
> > > ?? Аминь... Ж;-))
> > > ?
> > > ? Не раньше, чем оный радиус приобретет ту функциональность, которую
> > > ?на настоящий момент имеет tatacs+. Alas, alas...
> > > Ню-ню и какой-же функциональности нет в радиусе, учитывая, что дикшонари можно расширять
> > > как угодно?
> > Вот, кстати, о RADIUS: позволяет ли он извлекать строку CONNECT из кошки (AS5xxx
> > не предлагать :-)
> Это все мелочи...
>
> - Использование UDP для передачи sensitive information,
> - Принципиальная передача всей authorization info в одном акте,
>
+ Еще сессию шифровал бы, а не только пароль.
> все это никаким dictionary не исправить.. :(
> Но, в свете всеобщей микрософтизации мира движение в сторону Радиуса
> не выглядит отходом в сторону от "столбовой дороги прогресса"...
Покуда есть другие вендоры, от Радиуса никуда не деться. Cisco
выложила на ftpeng RFC драфт на TACACS+. Может стандартизуют. С другой
стороны, будто первый раз менее грамотная технология побеждает на рынке.
--
dake
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
