База знаний
Тестирование RADIUS и Tacacs+. Логины и пароли. Настройки на серверах
Автор Антон Погорелов на 06 March 2019 11:48 AM

Для удобства на серваках уже настроены учётки:

 

Админская(доступен confige mode и т.д.)

Обычная пользовательская (что бы попасть в config нужно вводить enable password)

 

RADIUS

radmin/radmin

ruser/ruser

 

Tacacs+

tadmin/tadmin

tuser/tuser

 

Local users

admin/admin

user/user

 

 

 

  1. RADIUS

Файл с учётными записями RADIUS сервера располагается здесь:

[root@network-solution ~]# vi /etc/raddb/users

 

В нём созданы следующие учётки(сокращённый вывод):

radmin      Cleartext-Password := "radmin"

            Service-Type := Administrative-User

 

$enab15$    Cleartext-Password := "radius"

 

ruser       Cleartext-Password := "ruser"

            Service-Type = "Login-User"

 

Файл с клиентами(указываются подсети) и паролями(radius server password xxx) располагается здесь:

[root@network-solution ~]# vi /etc/raddb/clients.conf

 

Пример задания пароля QTECH для коммутаторов из определенной сети:

client 10.0.0.0/9 {

        secret  = QTECH

}

 

Для тестирования различных механизмов AAA (Local, RADIUS, Tacacs+) потребуется знать команды для запуска, остановки и перезапуска RADIUS сервера. Пример команд:

[root@network-solution ~]# service radiusd stop

Stopping radiusd:                                          [  OK  ]

[root@network-solution ~]# service radiusd start

Starting radiusd:                                          [  OK  ]

[root@network-solution ~]# service radiusd restart

Stopping radiusd:                                          [  OK  ]

Starting radiusd:                                          [  OK  ]

  1. Tacacs+

Файл с учётными записями Tacacs+ сервера располагается здесь:

[root@network-solution ~]# vi /etc/tac_plus.conf

Ниже часть конфигурации:

key = "QTECH"

##################### Group configuration #####################

group = admin {

        default service = permit

        service = exec {

                priv-lvl = 15

        }

}

 

group = user {

        default service = deny

        service = exec {

                priv-lvl = 1

        }

}

###############################################################

 

###################### User configuration #####################

user = tadmin {

        login = cleartext tadmin

        member = admin

       cmd = clear { deny .* }

}

user = tuser {

        login = cleartext tuser

        member = user

 

        cmd = show { permit .* }

        cmd = shutdown { deny .* }

        cmd = enable { permit .* }

        cmd = ping { permit .* }

        cmd = reload { deny .* }

        cmd = config { permit .* }

        cmd = authorization { permit .* }

 

}

 

Для тестирования различных механизмов AAA (Local, RADIUS, Tacacs+) потребуется знать команды для запуска, остановки и перезапуска Tacacs+ сервера. Пример команд:

[root@network-solution ~]# service tac_plus stop

Shutting down tacacs+:                                     [  OK  ]

[root@network-solution ~]# service tac_plus start

Starting tacacs+:                                          [  OK  ]

[root@network-solution ~]# service tac_plus restart

Shutting down tacacs+:                                     [  OK  ]

Starting tacacs+:                                          [  OK  ]

 

 

 

 

 

 

 

 

(1 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)