Проект «SnakeProject» Михаила КозловаРегистрация

Навигация
⇒FreeBSD and Nix⇒

⇐CISCO
⇐Voice(Asterisk\Cisco)
⇐Microsoft
⇐Powershell
⇐Python
⇐SQL\T-SQL
⇐1С
⇐Общая
⇐WEB Разработка
⇐ORACLE SQL \ JAVA
⇐Мото

Debian и tacacs+


Рассмотрим установку сервера tacacs+ на Debian

На CISCO маршрутизаторе

tacacs-server host ip_адрес_хоста
tacacs-server key Секретный_ключ
aaa new-model
aaa authentication login default group tacacs+ local-case
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ if-authenticated
aaa authorization commands 15 default group tacacs+ if-authenticated
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+

Добавим репозитории в /etc/apt/sources.list строки

deb http://ftp.hu.debian.org/debian/ squeeze main non-free contrib
deb-src http://ftp.hu.debian.org/debian/ squeeze main non-free contrib

Установка сервера tacacs

apt-get install tacacs+

Конфигурация(пример): /etc/tacacs+/tac_plus.conf

accounting file=/var/log/tac_plus.log

key=Секретный_ключ

user = test{
    member = all_equipment
    login = des YourPass
}

group = all_equipment {
    acl = all_devices
}

acl = all_devices {
    permit = ^192\.168\.0\.
    permit = ^192\.168\.1\.

}

Запускаем:  /etc/init.d/tacacs_plus start

Добавить в автозагрузку: update-rc.d tacacs_plus defaults


Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.


Яндекс.Метрика

Goon Каталог сайтов Рейтинг@Mail.ru