É possível que o Cisco ACS 5.4 (ou qualquer outra versão) funcione em um ambiente de multilocação?
Eu gostaria de ter dois servidores ACS, um primário e um secundário, com roteamento completamente diferente (mas, obviamente, mantenha acesso um ao outro para replicação).
Isso me permitiria ter um gerenciamento centralizado do ACS, mas preciso que o ACS aceite solicitações de dispositivos clientes provenientes de endereços IP potencialmente sobrepostos.
Quando tento o ACS5.4, ele simplesmente reclama o primeiro conflito de IP do segundo dispositivo cliente.
Respostas:
Não posso falar pelo ACS, pois só utilizei o daemon TACACS de código aberto, mas utilizamos um back-end SQL que permite que caixas diferentes tenham roteamento / políticas completamente diferentes, mas ainda mantenham um banco de dados consistente do usuário.
fonte
Tanto quanto eu vejo:
1) Use a política NAT para os endereços IP sobrepostos. Inclua endereços pré-NAT e pós-NAT ao adicionar o dispositivo. Não sei sobre o licenciamento aqui, mas, pela minha experiência, isso custará o mesmo que adicionar dois dispositivos diferentes.
2) Use um segredo compartilhado comum para sobrepor IPs. Má ideia, uma vez que violará as regras de política.
fonte