Подскажите пожалуйста как можно собрать кластер из серверов TACACS+?
В компании нужно поднять сервер TACACS на 400 устройств, но я не могу найти как сделать его отказоустойчивым.
Т.е. чтобы в случае если с одним что-то случиться, аутентификация могла бы проходить через другой.
Весь Интернет перерыл - не найти.
А вы уверены, что вам нужен именно TACACS+? TACASC+ это специфика Cisco, у RADIUS/DIAMETER гораздо больше поддерживающих продуктов, соответственно и информации и мануалов.
Shegan93, тогда лучше пользоваться общим подходом для создания отказоустойчивого кластера, есть несколько вариантов:
1. использовать кластеризацию на уровне ОС, например с Multipath хранилищем и heartbeat, см. например www.linux-ha.org/wiki/Main_Page
2. Использовать виртуализацию, например VMWare vSphere HA Cluster
оба подхода фактически работают идентично, в случае сбоя переключение происходит за время порядка секунды.
Дополнительно надо думать об обсепечении безотказности хранилища, в т.ч. при переключении, либо на уровне железа, например через SAN multipath, либо через отказоустойчивую базу данных с репликацией.
если это для циско, то у них можно создать группу такакс серверов и туда вписать все айпи такакс серверов, которые имеете. если один отвалится, запрос будет идти на второй. или же можно настроить скрипт по переключению с одного такакса на другой в EEM. Думаю что-то вроде такго будет и у других вендоров
