CẤU HÌNH SERVER TACACS+ QUA GIAO DIỆN

by HaiNguyen -IT | 07/04/2024 | Lượt xem: 2987

CẤU HÌNH SERVER TACACS+ QUA GIAO DIỆN

Mô hình:

Tacacs server để xác thực login khi ai đó muốn telnet/ssh vào router,switch thì cần có tài khoản được khai báo trước đó trên server tacacs.

Tải server tacacs tại:

https://drive.google.com/open?id=1U8tbj14NqEyCmarayhZm54qTyjgsJm4B

sau đó truyền file vào eve (tạo folder là linux-tacac rồi cho vào, đổi tên file thành hda.qcow2)

Tài khoản login: cli thì dùng root/1234 còn web dùng tacgui/abc123

>> Trên router switch cấu hình cơ bản:

Đặt IP cho cổng
Tạo account local để dự phòng khi tacacs lỗi.

username my_local password 123456

username my_local privilege 15

Cấu hình xác thực qua tacacs

aaa new-model
tacacs server TACACS_LAB

address ipv4 192.168.230.10

key cisco123

ip tacacs source-interface int e0/0 ##Nếu router có nhiều interface thì nên xài thêm lệnh này

aaa authentication login default group tacacs+ local ##ưu tiên xác thực qua tacac trước, nếu không kết nối được thì dùng tài khoản local

aaa authorization exec default group tacacs+ local

line vty 0 4

transport input all ##telnet, ssh đều dùng tacacs

Trên Server khai:

Xem chi tiết trong video (chỉ học viên mới xem được, nhắn admin mở quyền youtube)

https://www.youtube.com/watch?v=K-kwXmx3enY

====================================================================

Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống

Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.

Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH