TACACS+ 终端访问控制器访问控制系统

1.1.1         配置

1）开启全局模式下的认证

xNet#configure terminal

xNet(config)#aaa authentication enable weil local

xNet(config)#aaa authentication login weil local

xNet(config)#end

xNet#

2）使能tacacs+服务，配置tacacs+服务器的ip地址/端口号

xNet#configure terminal

xNet(config)#tacacs enable

xNet(config)#tacacs-server host 10.204.253.91 4949

xNet(config)#end

xNet#

3）配置密钥字符串

xNet#configure terminal

xNet(config)#tacacs-server key xnet

xNet(config)#

4）配置tacacs的组群，并且指定服务器

xNet(config)#tacacs group-server weil

xNet(config-tacplus)#server 10.204.253.91 4949

xNet(config-tacplus)#exit

xNet(config)#

5）配置登陆用户进行TAC+认证

xNet#con t

xNet(config)#line vty 0 80

xNet(config-line)#login local tacacs

xNet(config-line)#end

xNet#

6）开启enable认证

xNet#con t

xNet(config)#enable password 123456    #该密码当tac+服务器未认证通过时可用

xNet(config)#end

xNet#

1.1.2         结果

1）在TAC+服务器端启动tac_plus，并使用终端去登陆交换机（login认证）

配置文件中写好user:’xnet’，passwd:’xnet’，key:’xnet’

root@xnet-91:/home/weil/tac+# tac_plus tac_plus.cfg

 

2）enable认证

 

在该界面输入tac_plus中配置文件中的enable密码（xnet）才能认证通过，而不是输入交换机配置的密码（123456）。

tac_plus debug信息