tac_plus安装和配置

最新推荐文章于 2024-09-11 09:23:56 发布
最新推荐文章于 2024-09-11 09:23:56 发布
阅读量1w 收藏
点赞数 1
文章标签: tac_plus aaa

安装

将 http://download.csdn.net/detail/wingking84/5814131 解压,PROJECTS放到/root下,进入PROJECTS然后执行 make && make install

配置

将参考配置文件 http://download.csdn.net/detail/wingking84/5814141 放到/root下(其它目录也可以,启动时需要加路径)。可以根据需要修改,以下是简要说明。

id = spawnd {
    listen = { port = 49}
    spawn = {
        instances min = 1
        instances max = 10
    }
    background = yes
}
 
id = tac_plus {
    debug = PACKET AUTHEN AUTHOR
 
    access log = /tmp/access.log
    authorization log = /tmp/author.log
    accounting log = /tmp/acct.log
 
    #由于新的tac_plus中引用了一个mavis模块,所以不再有passwd = file /etc/passwd这种使用file来指定密码文件的方法, 
    #根据线上的配置来看,还是有用服务器的用户名密码登陆的需求的, 这里就用了mavis的mavis_tacplus_passwd.pl这个模块
    #mavis的其他模块可以参看我之前给大家发的tacacs配置的pdf, mavis的pl模块都在/usr/local/lib/mavis目录中。
    mavis module = external {
        exec = /usr/local/lib/mavis/mavis_tacplus_passwd.pl 
    }
 
    #这里也是指定,登陆的后端使用mavis
    login backend = mavis    
 
 
    host = world { 
        address = ::/0
        prompt = "Welcome\n"
        welcome banner = "Welcome to tacplus"
    #下述enable15= login, 如果开启, 则当交换机配置了enable认证并且tac服务器
    #没有配置某用户enable密码,那么enable密码就==login密码。
#       enable 15= login 
        key = 123
    }
 
 
    #admin组就用这样的默认配置就好了,不需要更改。
    group = admin { 
        defaultservice = permit
        service = shell { 
            defaultcommand = permit
            defaultattribute = permit
            set priv-lvl = 15
        }      
        service = exec {
        set priv-lvl = 15
    }
    }
 
    #readonly组可以在我们写case时,按照需要,自己增加cmd, 没有在下面显示写明的cmd都会被deny。
    group = readonly {
        defaultservice = deny
        login = mavis
        service = shell {
            set priv-lvl = 14
            defaultcommand = deny
            defaultattribute = deny
            cmd = show {
                permit .*
            }
            cmd = configure {
                permit .*
            }
            cmd = tacacs-server {
                permit .*
            }
        }
 
        service = exec {
            set priv-lvl = 15
        }
    }
 
 
        #这里配置了用户admin, 密码为明文admin, enable密码为test(如果交换机配置了验证enable认证则需要输入), 
    #并且admin用户属于上述建立的admin组。
    user = admin {
        password = clear admin
        enable = clear test
        member = admin
        service = shell {
            defaultcommand = permit
            defaultattribute = permit
            set priv-lvl = 15
        }
    }
     
    #这里又配置了一个用户root, 密码配置为mavis, 根据前面mavis的配置,root使用tac服务器上root的密码就可以登陆交换机。
    #而如果我们自己在服务器上增加几个用户名,并且在此处配置用户并将密码设置为mavis, 都是可以登陆交换机的。
    user = root {
        password = mavis
        member = admin
    }
 
    #用户配置基本没有什么区别,只是guest属于readonly,只能执行几个特定开放的命令。
    user = guest {
        password = clear guest
        enable = clear hello
        member = readonly
    }
 
}


启动tac_plus



[root@localhost~]# tac_plus tac_plus.cfg
[root@localhost~]# ps aux | grep tac
root     9866 0.0 0.0  73572  1024 ?        Ss   21:52  0:00tac_plus:0connections, accepting up to 600more
root     9867 0.0 0.0  75912  2504 ?        Ss   21:52  0:00tac_plus:0connections             
root     9868 0.0 0.0 125088  2712 ?        S    21:52  0:00/usr/bin/perl -w /usr/local/lib/mavis/mavis_tacplus_passwd.pl
root     9870 0.0 0.0 103300   844 pts/4   S+  21:52  0:00grep tac


wingking84
关注
专栏目录
tac_plus配置文件
07-25
tac_plus的参考配置文件
TAC-PLUS:用于网络设备的 TACACS+ 服务器-开源
06-24
免费的 TACACS+ (tac_plus) 引擎(用 C++ 编写)和 webui (PHP) 允许网络管理员限制对网络设备的访问。 这个项目 (tacplus/webui) 曾经在 www.networkforums.net 上。 自旧网站上次发布以来,添加了新的和改进的功能。 ** 新发布的 WebUI ** 提高了可用性 报告中的更多搜索功能
TAC_PLUS AAA 平台及web展示
最新发布
dl_11的博客
09-11 1155
AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。TACACS & TACACS+:Terminal Access Controller Access Control,System终端访问控制器访问控制系统。通过一个或多个中心服务器为路由器、网络访问控制器以及其它网络处理设备提供了访问控制服务。
3A服务器tacacs+的配置
weixin_34368949的博客
06-30 401
首先下载tacacs的软件包2.安装此软件包3.确保系统中有可用的登录用户4.修改配置文件4.重启服务5.网络设备方面的配置6.利用telnet进行登录最终实现通过aaa服务器进行网络设备远程登录的认证与校验,实现了登录安全,以及账号统一管理。 转载于:https://blog.51cto.com/10460741/1669394...
linux安装tacacs+服务器
weixin_30892037的博客
02-24 1311
tacacs+服务器搭建 软件下载地址:http://pan.baidu.com/s/1i4x3jrJ bzip2 -dc DEVEL.tar.bz2 | tar xvfp - #解压下载好的包 cd PROJECTS make make install cp tac_plus/doc/tac_plus.cfg-ads /usr/local/etc/tac_plus.cf...
tac_plus安装文件
07-25
tac_plus安装文件
Tacacs+服务器安装,tac plus服务器安装
05-22
用于说明tac plus开源软件在linux服务上的安装与运行,配置文件设置等操作
[tac_plus] authentication 配置
weixin_34174322的博客
08-02 1126
2019独角兽企业重金招聘Python工程师标准>>> ...
Tacacs-服务搭建与配置详解
热门推荐
曹世宏的博客
10-06 1万+
其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 简介 tac_plus是TACACS +守护程序。它为网络设备和访问服务器提供身份验证,授权和计费服务。(authentication, authorisation and accounting) 此版本是原始Cisco源代码的主要重写。主要功能包括: NAS特定的主机密钥,提示,开启密码 与NAS和ACL相关的组成员身份 用于用户配置文件的灵活的外部后端(..
Linux-Tacacs+ 3A
小树苗
03-25 4821
TACACS是什么? 作为思科路由器访问控制的重要环节,TACACS+扮演了至关重要的角色。TACACS+的全称是:Terminal Access Controller Access-Control System Plus(终端访问控制器访问控制系统),它是一款思科专属网络协议,提供了对于路由器,网络服务器等网络设备的访问控制功能。另外,它也包含身份验证、 授权和统计功能。 软件下载官网...
tacacs+ client/server library-开源
07-01
tacacs+ 服务器和客户端功能的 C 库。 该项目的目的是为 tacacs+ 客户端/服务器测试创建自己的 tacacs+ 协议支持实现,并为一些其他第三方软件实现 tacacs+ 支持。
tacacs+协议分析
03-17
tacacs+ 协议分析
LINUX下tacacs+服务器安装说明[归纳].pdf
10-11
LINUX下tacacs+服务器安装说明[归纳].pdf
交叉编译tacacs_plus
allenli007的专栏
08-26 738
记录一下交叉编译tacacs_plus 服务的过程 编译过程中依赖libwrap.a,需要下载对应的源码, 标题获取源代码 1.下载tcp_wrappers_7.6.tar.gz 路径:http://www.linuxfromscratch.org/blfs/view/5.1/basicnet/tcpwrappers.html 2. 下载tacacs±F4.0.4.27a.tar.gz建议使用ftp客户端去下载 ftp://ftp.shrubbery.net/pub/tac_plus/tacacs±F4.
Tacacs&freeradius安装
weixin_43201868的博客
06-30 932
**** 1.查看tacacs最新版本 http://www.shrubbery.net/tac_plus/ 2.下载 P.S. 如果Centos报错没有安装wget,用命令yum -y install wget安装。 如果安装wget报错 Could not retrieve mirrorlist http://mirrorlist.centos.org/?.. - “Could not resolve host: mirrorlist.centos.org; Unknown error”,那可能是网
交叉编译kravietz/pam_tacplus
allenli007的专栏
08-26 695
最近项目上需要使用tacplus客户端,因此需要在ppc设备上部署tacacs client认证功能 github上面有一个c based 的项目www.github.com/kravietz/pam_tacplus 在X86环境上试了一下,感觉还比较简单易用,决定使用这个项目最为AAA认证的一部分 准备工作还需要下面一些依赖库 编译libpam 获取linux-pam-1.3.0.tar.gz http://www.linux-pam.org/library/ 项目是automake生成的,配置还比较简单
TACACS+ 终端访问控制器访问控制系统
06-24 491
1.1.1 配置 1)开启全局模式下的认证 xNet#configure terminal xNet(config)#aaa authentication enable weil local xNet(config)#aaa authentication login weil local xNet(config)#end xNet# 2)使能tacacs+服...
AAA、RADIUS、TACACS+、HWTACACS、802.1X
phoenix1415的博客
09-20 7550
在介绍AAA之前,先举一个生活的例子:一天,某个人来到一个公司的门岗,他想进入这家公司,门岗在查验此人的身份之前,不允许他进入公司。门岗通过后台系统,查询此人的身份,有以下几种情况:1、公司领导层立即放行,并且无条件无阻碍的访问公司的所有区域-生活区、生产区、实验区、仓储区、研发区等等。2、中层干部立即放行,只能访问公司的部分区域-关键性、核心、保密性区域之外的区域3、普通员工立即放行,只能访问公司的指定区域-生活区、生产区(研发人员只能进入研发区等)4、合作伙伴-供应商、经销商等。
centos tacacs_plus
07-07
在CentOS上安装配置tacacs_plus非常简单。我们可以通过使用yum包管理器来安装tacacs_plus软件包。安装完成后,我们需要进行一些配置,如定义TACACS+服务器的用户和权限信息。 配置文件通常位于/etc/tacacs+/tac_...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值