CẤU HÌNH SERVER TACACS+ QUA GIAO DIỆN
CẤU HÌNH SERVER TACACS+ QUA GIAO DIỆN
Mô hình:
Tacacs server để xác thực login khi ai đó muốn telnet/ssh vào router,switch thì cần có tài khoản được khai báo trước đó trên server tacacs.
Tải server tacacs tại:
https://drive.google.com/open?id=1U8tbj14NqEyCmarayhZm54qTyjgsJm4B
sau đó truyền file vào eve (tạo folder là linux-tacac rồi cho vào, đổi tên file thành hda.qcow2)
Tài khoản login: cli thì dùng root/1234 còn web dùng tacgui/abc123
>> Trên router switch cấu hình cơ bản:
- Đặt IP cho cổng
- Tạo account local để dự phòng khi tacacs lỗi.
username my_local password 123456
username my_local privilege 15
- Cấu hình xác thực qua tacacs
aaa new-model
tacacs server TACACS_LAB
address ipv4 192.168.230.10
key cisco123
!
ip tacacs source-interface int e0/0 ##Nếu router có nhiều interface thì nên xài thêm lệnh này
!aaa authentication login default group tacacs+ local ##ưu tiên xác thực qua tacac trước, nếu không kết nối được thì dùng tài khoản local
aaa authorization exec default group tacacs+ local
!
line vty 0 4
transport input all ##telnet, ssh đều dùng tacacs
Trên Server khai:
Xem chi tiết trong video
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG