iuvaaa服务器型号选择,Ubuntu14下搭建各种服务器之AAA认证2(示例代码)

最新推荐文章于 2023-07-24 17:18:12 发布
最新推荐文章于 2023-07-24 17:18:12 发布
阅读量374 收藏
点赞数
文章标签: iuvaaa服务器型号选择

1.搭建Tacacs+服务器

TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)

是在TACACS协议的基础上进行了功能增强的安全协议。该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信

TACACS+协议主要用于PPP和VPDN(Virtual Private Dial-up Network,虚拟私有拨号网络)接入用户及终端用户的AAA。

AAA是Authentication、Authorization、Accounting(认证、授权、计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。

认证:确认访问网络的远程用户的身份,判断访问者是否为合法的网络用户。

授权:对不同用户赋予不同的权限,限制用户可以使用的服务。例如用户成功登录服务器后,管理员可以授权用户对服务器中的文件进行访问和打印操作。

计费:记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等,它不仅是一种计费手段,也对网络安全起到了监视作用。

AAA一般采用客户机/服务器结构,客户端运行于NAS(Network Access Server,网络接入服务器)上,服务器上则集中管理用户信息。

NAS对于用户来讲是服务器端,对于服务器来说是客户端。AAA的基本组网结构如下图

a53f320269734b559f4e41652bea0043.jpg

(2)通信过程:

当用户想要通过某网络与NAS建立连接,从而获得访问其它网络的权利或取得某些网络资源的权利时,NAS起到了验证用户的作用。

NAS负责把用户的认证、授权、计费信息透传给服务器(RADIUS服务器或HWTACACS服务器),RADIUS协议或HWTACACS协议规定了NAS与服务器之间如何传递用户信息。

TACACS+的典型应用是对需要登录到设备上进行操作的终端用户进行认证、授权、计费。设备作为TACACS+的客户端,将用户名和密码发给TACACS+服务器进行验证。用户验证通过并得到授权之后可以登录到设备上进行操作。

(3)Tacacs 和Radius相比较:

9d839649222940dd90381ba295ba0a79.jpg

2.开始搭建过程:

sudo apt-get install tacacs+

(1)编辑配置文件

sudo vi /etc/tacacs+/tac_plus.conf

0a58a996377b4aa6b8f47cbff0110e9f.jpg

testing123是tacacs+服务器和tacacs+客户端(即我们的ursalink router)交互的密码。

chunyu则是访问ursalink router的用户名,123456则是密码。

(2)重启

sudo /etc/init.d/tacacs_plus restart

重启失败:

d36bf9d529294c18a9a997f154d200e5.jpg

解决问题:

d969dc8d44a4422480fce7534ea46ecd.jpg

(3)配置Ursalink 路由器

6f791aa5e8d04b1dae8979601f9447c6.jpg

fbf67e884d5249f491596858bb386222.jpg

8019ac9e644a4b9ea181c533e84270f6.jpg

(4)tacacs+服务器上查看log

sudo vi /var/log/syslog

eca634aa4ab74bfeb34b4fc91a0e1bb0.jpg

认证失败?问题在于key!修改路由器配置:

ba2fb31f7a724311ba25393a98fbbdea.jpg

(5)重新查看日志:

sudo vi /var/log/syslog

认证成功!

7035cc2b24dc4ab8a27bea6a6e24275c.jpg

weixin_39927408
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu16.04环境下搭建FTP服务器的教程
09-14
Ubuntu 16.04环境下搭建FTP服务器是一项常见的任务,尤其对于系统管理员和技术人员来说。FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,它允许用户上传、下载和管理远程服务器上的文件...
详解在Ubuntu搭建FTP服务器
09-15
Ubuntu系统中搭建FTP服务器是一项常见的任务,尤其对于需要远程管理服务器或进行文件传输的用户而言。本教程将详述如何在Ubuntu 12.04 LTS上安装和配置vsftpd,这是一个非常安全的FTP守护进程。首先,我们需要安装...
TACACS+实验(设备管理)
phoenix1415的博客
09-20 9125
Tacacs+认证授权计费的实现全过程
TACACS+ 配置过程
热门推荐
Galdys的专栏
07-09 1万+
一、TACACS+ 全局配置 1. 认证配置  Router1#configure terminal  Router1(config)#aaa new-model  Router1(config)#aaa authentication login default group tacacs+ local 加上local 代表tacacs+ server失效后.使用本地认证
linux安装tacacs+服务器
weixin_30892037的博客
02-24 1241
tacacs+服务器搭建 软件下载地址:http://pan.baidu.com/s/1i4x3jrJ bzip2 -dc DEVEL.tar.bz2 | tar xvfp - #解压下载好的包 cd PROJECTS make make install cp tac_plus/doc/tac_plus.cfg-ads /usr/local/etc/tac_plus.cf...
Tacacs+&freeradius安装
无效的博客
06-16 640
如果安装wget报错 Could not retrieve mirrorlist http://mirrorlist.centos.org/?原文链接:https://blog.csdn.net/weixin_43201868/article/details/125541861。如果是默认安装,make install成功后,/usr/local/sbin目录下生成tac_plus。1.查看tacacs最新版本 http://www.shrubbery.net/tac_plus/
ensp配置ssh登录
weixin_50290199的博客
04-26 1594
4.一般输入用户名后会出现密码登录界面打开crt之后用户名界面输入vlanif'的ip地址。1.配置连接云的vlanif 的IP地址连接。ensp的ssh配置使用CRT登录。这是登录成功后的界面。
Ubuntu搭建mail邮件服务器的方法教程
01-20
一些复杂的文件配置和指令操作就不细研究了,毕竟现在也用不上,下面就简单搭建一个能够收发邮件的服务器。 安装PostFix postfix就是我们的邮件服务器了,用$sudo apt install postfix 即可安装。 安装好了我们的...
Ubuntu服务器搭建php运行环境的方法
01-20
本文实例讲述了Ubuntu服务器搭建php运行环境的方法。分享给大家供大家参考,具体如下: 安装 Apache2: sudo apt-get install apache2 安装PHP模块: sudo apt-get install php5 安装Mysql sudo apt-get ...
浅谈 —— AAA认证认证+授权)详解+配置
qq_62311779的博客
08-29 8658
AAA认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务,数据中心被大量应用 AAA提供的安全服务具体是指: 认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。 授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。 审计(Accounting):是记录用户使用网络服务的资源情况,这些信息将作为计费的依据....
Tacacs+服务器安装,tac plus服务器安装
05-22
用于说明tac plus开源软件在linux服务上的安装与运行,配置文件设置等操作
TACACS+使用方法
09-02
TACACS+ 使用是 3A 协议,即认证,授权,记录,在网管系统中,用处广泛,适合网络编程初学者使用!
基础tacacs+及raduis实验
weixin_33735077的博客
09-28 415
Setp 1.路由器基本配置 r1(config)#show ip int b Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.1.254 YES manu...
网络设备身份鉴别使用TACACS+和RADIUS
最新发布
ryanzzzzz的博客
07-24 953
TACACS+(Terminal Access Controller Access Control System Plus)和RADIUS(Remote Authentication Dial-In User Service)是两种常用的网络认证协议,用于管理网络设备的用户身份验证和访问控制。TACACS+是一种基于TCP/IP的认证协议,通过使用客户端/服务器体系结构来实现。但是,作为网络认证协议TACACS+和RADIUS都不支持加密功能,也就是说身份鉴别数据是明文传输的,存在一定的安全风险。
TACACS 协议简介与开发总结
fuyuande的博客
05-10 7478
这个项目来源于国外某运营商客户的需求,整个开发流程除了参考基本的tacacs+协议外,还借鉴了Github上一个类似项目的设计,下面介绍下协议的基本内容和开发注意事项以及对接测试环境的搭建。 目录 0. 协议简介 1. tacacs+消息头 2.1 认证报文: 2.2 认证响应报文: 3.1 授权请求报文: 3.2 授权响应报文: 4.1 计费请求报文: ...
Tacacs ACS 服务器使用搭建配置
weixin_34293911的博客
11-12 6751
Tacacs ACS 服务器使用搭建配置 1.搭建服务器 1.使用相关ACS5.2ISO镜像,在虚拟机上安装,略(简单) 2.破解lisence : 安装完毕reload 重起,进入单用户模式 挂在硬盘mount –t iso9660 /dev/cdrom /media/cdrom/(记得先把设置里硬盘勾选已连接) 复制license...
ubuntu tacacs 服务器安装启动
fuyuande的博客
12-24 3899
最近在开发tacacs+客户端功能,需要安装tacacs服务器进行测试。 tacacs服务器搭建 两种方式,第一种直接执行安装命令: apt-get install tacacs+ 第二种: 1. 下载文件,最新的版本可以在这里看到(ftp://ftp.shrubbery.net/pub/tac_plus) 百度网盘https://pan.baidu.com/s/1z8pEHDrJW...
Tacacs-服务搭建与配置详解
曹世宏的博客
10-06 1万+
其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 简介 tac_plus是TACACS +守护程序。它为网络设备和访问服务器提供身份验证,授权和计费服务。(authentication, authorisation and accounting) 此版本是原始Cisco源代码的主要重写。主要功能包括: NAS特定的主机密钥,提示,开启密码 与NAS和ACL相关的组成员身份 用于用户配置文件的灵活的外部后端(..
Ubuntu下安装tacacs+服务器
ly_6118的博客
10-26 4159
下载tacacs+服务器地址ftp://ftp.shrubbery.net/pub/tac_plus/tacacs±F4.0.4.26.tar.gz 把压缩包拷至自己定义的文件夹中解压,# tar zxvf tacacs±F4.0.4.26.tar.gz 进入解压后的文件夹中,# cd tacacs±F4.0.4.26 依次输入# less INSTALL ./configure 可能会...
Ubuntu 12.04 完全指南:OpenSIPS服务器安装教程
本篇文档详细介绍了在Ubuntu 12.04系统上搭建...这篇文档提供了一个循序渐进的指南,从安装基础依赖到配置OpenSIPS,再到管理服务器的日常运维,适合那些希望在Ubuntu环境下搭建OpenSIPS服务器的新手参考和学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值