Preview only show first 10 pages with watermark. For full document please download

Tacacs Excelente Tutorial

Paso a Paso Configuración del servidor TACACS

   EMBED

Share

Transcript

    INSTALACIÓN Y CONFIGURACIÓN DEL SISTEMA DE AUTENTICACIÓN TACACS JUAN CARLOS MACIAS ZAMBRANO Cod: 1150328 Presentado a : ING. JEAN POLO CEQUEDA OLAGO UNIVERSIDAD FRANCISCO DE PAULA SANTANDER FACULTAD DE INGENIERIA INGENIERIA DE SISTEMAS 2013    1. ¿QUÉ ES TACACS? TACACS (acrónimo de Terminal Access Controller Access Control System, en inglés „sistema de control de acceso mediante control del acceso desde terminales‟) es un protocolo de autenticación remota, propietario de cisco, que se usa para comunicarse con un servidor de autenticación comúnmente usado en redes Unix. TACACS permite a un servidor de acceso remoto comunicarse con un servidor de autenticación para determinar si el usuario tiene acceso a la red. TACACS está documentado en el RFC 1492. 2. INSTALACIÓN DE TACACS EN FEDORA Nota: Para el desarrollo del proyecto se utilizó la distribución Linux Fedora 17. Primero que todo se debe descargar TACACS+. Se pude hacer de la siguiente URL: http://www.mediafire.com/?81e8ykc59wpi8fh Para instalarlo basta con dar doble clic al archivo descargado y confirmar cuando así lo requiera. También se puede instalar mediante el siguiente comando:  [root@asorufps] # yum localinstall tac_plus-4.0.3-2.i386.rpm En otras distribuciones puede usar #apt-get install tacacs+ Archivos del servicio  /var/log/tacacs+/account.log (debe ser escribible, no ReadOnly) /var/tmp/tac_plus.log (log del servicio) /etc/init.d/tacacs_plus (script de inicio) /etc/tacacs+/tac_plus.conf (usuarios y configuracion global) /usr/sbin/tac_plus (ejecutable)    El Daemon se instalará con el nombre tacacs, por lo tanto para iniciar, parar o reiniciar el servicio bastaría con: Iniciar:  /etc/init.d/tacacs start Parar:  /etc/init.d/tacacs stop Reiniciar:  /etc/init.d/tacacs restart Teniendo esto en cuenta, procedamos con la configuración: el archivo donde vamos a configurar todo es  /etc/tacacs/tac_plus.cfg , procedemos a editarlo con nuestro editor preferido:    Inicialmente sólo se debe cambiar la llave por una personal, más adelante se tendrá que poner la misma llave para configurar el router.  A continuación se define en el archivo el grupo administrativo de la siguiente manera:  group = administrators { default service = permit  } Estas líneas sirven para especificar que tengan acceso a todos los servicios. Paso seguido se define el grupo limitado, el cual solo tendrá acceso a los comandos que se especifiquen: