Проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Debian и tacacs+

Рассмотрим установку сервера tacacs+ на Debian

На CISCO маршрутизаторе

tacacs-server host ip_адрес_хоста
tacacs-server key Секретный_ключ
aaa new-model
aaa authentication login default group tacacs+ local-case
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ if-authenticated
aaa authorization commands 15 default group tacacs+ if-authenticated
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+

Добавим репозитории в /etc/apt/sources.list строки

deb http://ftp.hu.debian.org/debian/ squeeze main non-free contrib
deb-src http://ftp.hu.debian.org/debian/ squeeze main non-free contrib

Установка сервера tacacs

apt-get install tacacs+

Конфигурация(пример): /etc/tacacs+/tac_plus.conf

accounting file=/var/log/tac_plus.log

key=Секретный_ключ

user = test{
    member = all_equipment
    login = des YourPass
}

group = all_equipment {
    acl = all_devices
}

acl = all_devices {
    permit = ^192\.168\.0\.
    permit = ^192\.168\.1\.

}

Запускаем:  /etc/init.d/tacacs_plus start

Добавить в автозагрузку: update-rc.d tacacs_plus defaults

Комментарии пользователей