Accounting

Так же как и для аутентификации и авторизации определяется список методов учета и применяется к определенному интерфейсу или линии. По умолчанию применяется список по имени default. Если примененный список не определен, то учет не производится.

Методы учета:

• tacacs+ - AV пары учета посылаются на tacacs+ сервер

• radius - AV пары учета посылаются на RADIUS сервер

Типы учитываемых событий:

• network - PPP, SLIP и ARAP сессии, включают счетчики байт и пакетов

• exec - учет терминальных EXEC-сессий

• command - учет отдельных команд?

• connection - учет информации о исходящих соединениях (telnet, rlogin, LAT, TN3270, PAD)

• system - события системного уровня (только default список и только tacacs+)

Объем информации:

• stop-only - посылается информация только о завершении события

• wait-start - посылается информация о начале события и о его завершении, ожидается подтверждение от TACACS+ или RADIUS сервера о получении этой информации (необходим, если нужен учет максимального числа одновременных сессий в tac_plus)

• start-stop - посылается информация о начале события и о его завершении

• none - ничего не посылать

Конфигурация именованного списка методов учета: aaa accounting {system | network | exec | connection | commands level} {default | list-name} {start-stop | wait-start | stop-only | none} [method1 [method2...] ]

Затем применяем определенный ранее метод учета к линии accounting {arap | exec | connection | commands level} {default | list-name} или интерфейсу (одновременно определяется список методов авторизации для SLIP) ppp accounting {default | list-name}

Мелкие настройки:

• aaa accounting suppress null-username # не посылать учетные записи, если имя пользователя - пустая строка (aaa authentication login method-list none)

• aaa accounting update {newinfo | periodic number} # регулярно посылать учетную информацию при изменениях/периодически (ранее по умолчанию посылались update newinfo)

Посмотреть учетную информацию о текущих сессиях: show accounting