Konfiguracja serwera TACACS

Wprowadzenie do TACACS+

Opracowanie Terminal Access Controller Access-Control System przypada na 1980rok. Obecnie pełna nazwa protokołu po wszelkich usprawnieniach nazywa się TACACS+. Jest on obsługiwany jedynie przez producenta CISCO – w odniesieniu do RADIUS, który jako otwarty protokół może być obsługiwany przez wielu dostawców. Terminal Access Controller Access-Control System wykorzystuje protokół transportowy TCP. W przypadku TACACS+ cała komunikacja jest szyfrowana – z tego względu jest bezpieczny.

Głównym zadaniem protokołu TACACS+ jest zweryfikowanie danych o użytkownikach, dzięki temu można z nich skorzystać do uwierzytelniania na urządzeniach w środowisku sieciowym.

Jeśli chcesz obejrzeć instrukcję video – kliknij 🙂

Wykorzystanie metody AAA w protokole TACACS+

Do jednej z bardziej zaawansowanych metod w celu dostępu do konfiguracji urządzeń sieciowych należy sposób potrójnego A:

Authentication – sprawdzenie wiarygodności użytkownika ze stanem faktycznym.
Authorization – sprawdzenie zasobów, które posiada użytkownik.
Accounting – sprawdzenie ,,działań” jakich dokonał użytkownik tzw. logi.

Sposób potrójnego A dotyczy użycia lokalnej bazy użytkowników jaka znajduje się na urządzeniu, dodatkowo także bazy danych użytkowników jakich informacje są zapisane na serwerach logowania – właśnie te stosują protokół uwierzytelniania TACACS+.

W jaki sposób przedstawia się wymiana danych w serwer TACACS+

Powyższy rysunek ukazuje przebieg uwierzytelniania z użyciem TACACS+ . Proces następuje etapami.

Wszystko rozpoczyna się od nawiązania połączenia przez klienta z routerem, później router wysyła zapytanie mające na celu wprowadzenie nazwy użytkownika.

Serwer TACACS+ akceptuje żądanie w kroku numer 2, wówczas zachodzi potrzeba wprowadzenia nazwy klienta użytkownika – ta ma zostać dostarczona przez router do serwera. Procedura tak samo wygląda w przypadku hasła. Podanie właściwych danych skutkuje uzyskaniem dostępu do serwera, natomiast błędne kończy się odrzuceniem połączenia.

Konfiguracja serwer TACACS+ na przykładzie

Powyższa topologia składa się z następujących urządzeń:

Trzy stacje robocze: H1,H2,H3
Przełącznik: SW1
Serwer TACACS+ AAA Server Tacacs

Zadania do wykonania

Prawidłowa komunikacja wszystkich urządzeń w VLAN1.
Konfiguracja na serwerze TACACS+ modelu AAA.
Możliwość połączenia się użytkownika przez połączenie TELNET z jednej stacji roboczej

SW:

 Switch>en
 Switch#conf t
 Enter configuration commands, one per line.  End with CNTL/Z.
 Switch(config)#interface vlan 1
 Switch(config-if)#ip address 192.168.0.2 255.255.255.0
 Switch(config-if)#no shutdown
  
 Switch(config-if)#
 %LINK-5-CHANGED: Interface Vlan1, changed state to up
  
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
  
 Switch(config-if)#exit
 Switch(config)#hostname SW1
 SW1(config)#aaa new-model 
 SW1(config)#username ipcisco password abcabc
 SW1(config)#aaa authentication login IPCISCOAUTH group tacacs+ local
 SW1(config)#tacacs-server host 192.168.0.1 key xyz
 SW1(config)#line vty 0 4
 SW1(config-line)#login authentication IPCISCOAUTH
 SW1(config-line)#exit
 SW1(config)#aaa authorization exec default group tacacs+ local

Stacje robocze – H1,H2,H3:

Ustawienia serwera TACACS+

Sprawdzenie dostępu użytkownika do serwera TACACS+ ze stacji roboczej:

Prawidłowa komunikacja wszystkich stacji roboczych w sieci VLAN 1:

Weryfikacja komunikacji na wszystkich hostach do serwera

Podobne wpisy

Konfiguracja|MikroTik

22T40 4 Kroki – Wireguard OSPF RouterOS7 [konfiguracja MikroTik]
PrzezDarek Koralewski 3 października 202218 października 2022

Wireguard OSPF RouterOS7 Więcej miejsc do posłuchania: Link do artykułu.

Zobacz więcej 22T40 4 Kroki – Wireguard OSPF RouterOS7 [konfiguracja MikroTik]
Jak to zrobić?

Sprawdzenie działania DHCP w Wireshark
PrzezMateusz Zakaszewski 4 sierpnia 202116 sierpnia 2021

Wprowadzenie do praktycznego ćwiczenia Przed rozpoczęciem sprawdzania praktycznego działania DHCP w programie Wireshark warto przypomnieć sobie cztery najważniejsze komunikaty tego protokołu: DHCPDISCOVER – odpowiada za zlokalizowanie serwerów DHCPOFFER – jest odpowiedzialny za przesyłanie pakietów DHCPREQUEST – jest żądaniem, które przydziela używanych parametrów DHCPPACK –…

Zobacz więcej Sprawdzenie działania DHCP w Wireshark
Jak to zrobić?|Konfiguracja|MikroTik

Hotspot [Konfiguracja Mikrotik]
PrzezJakub Szczypiór 10 maja 202312 lutego 2025

Wstęp Hotspot to usługa, która umożliwia administratorom sieci zapewnienie kontrolowanego bezprzewodowego dostępu do użytkowników w sieci. Mikrotik zawiera wbudowaną usługę, którą można skonfigurować i dostosować do specyficznych potrzeb sieci. Hotspot umożliwia użytkownikom połączenie się z siecią bezprzewodową, a następnie przekierowanie do strony logowania, gdzie…

Zobacz więcej Hotspot [Konfiguracja Mikrotik]
Konfiguracja|Proxmox

Proxmox: Konfiguracja Firewalla i Integracja z SQL Server
PrzezRadosław Skonieczny 3 lipca 202415 listopada 2024

Proxmox VE to potężna platforma do zarządzania wirtualizacją, która oferuje zaawansowane narzędzia do zarządzania bezpieczeństwem sieci, w tym firewall na poziomie klastra i maszyn wirtualnych. W połączeniu z SQL Server, platforma Proxmox staje się idealnym środowiskiem do uruchamiania i zarządzania bazami danych. W tym…

Zobacz więcej Proxmox: Konfiguracja Firewalla i Integracja z SQL Server
Konfiguracja|MikroTik

22T44 6 Kroków Serwer DHCP [konfiguracja MikroTik]
PrzezDarek Koralewski 31 października 202220 listopada 2022

DHCP Serwer MikroTik Więcej miejsc do posłuchania: Link do artykułu.

Zobacz więcej 22T44 6 Kroków Serwer DHCP [konfiguracja MikroTik]
Konfiguracja|MikroTik

22T24 Ograniczanie przepustowości interfejsów na routerze [konfiguracja MikroTik]
PrzezRadosław Kierznowski 13 czerwca 202217 czerwca 2022

MikroTik Queue Więcej miejsc do posłuchania: Link do artykułu.

Zobacz więcej 22T24 Ograniczanie przepustowości interfejsów na routerze [konfiguracja MikroTik]