Máy chủ TACACS nhiều người thuê

Cisco ACS 5.4 (hoặc bất kỳ phiên bản nào khác) có thể hoạt động trong môi trường nhiều người thuê không?

Tôi muốn có hai máy chủ ACS, một máy chủ chính, một máy chủ phụ, với định tuyến hoàn toàn khác nhau (nhưng rõ ràng giữ quyền truy cập lẫn nhau để nhân rộng).

Điều này sẽ cho phép tôi quản lý ACS tập trung, nhưng tôi cần ACS chấp nhận yêu cầu thiết bị khách đến từ các địa chỉ IP có khả năng chồng chéo.

Khi tôi thử trên ACS5.4, nó chỉ đơn giản là phàn nàn xung đột IP của thiết bị khách thứ hai với lần đầu tiên.

Tôi không thể nói cho ACS vì tôi chỉ sử dụng trình nền TACACS nguồn mở nhưng chúng tôi sử dụng một phụ trợ SQL cho phép các hộp khác nhau có các chính sách / định tuyến hoàn toàn khác nhau nhưng vẫn duy trì DB người dùng nhất quán.

Theo như tôi thấy:

1) Sử dụng chính sách NAT cho các địa chỉ IP chồng chéo. Bao gồm các địa chỉ trước NAT và sau NAT khi thêm thiết bị. Tôi không biết về việc cấp phép ở đây, nhưng từ kinh nghiệm của tôi, việc này sẽ khiến bạn tốn kém giống như thêm hai thiết bị khác nhau.

2) Sử dụng chung một bí mật chung để chồng chéo IP. Ý tưởng tồi, vì nó sẽ phá vỡ các quy tắc chính sách.