Xác thực login và ghi log command bằng TACACS

sudo apt-get update

sudo apt-get install tacacs+

## Khai trước đề phòng trường hợp khai xong AAA không login được thì dùng account local:

username my_local password 123456

username my_local privilege 15

sudo cp /etc/tacacs+/tac_plus.conf /etc/tacacs+/tac_plus.conf_bkp ##backup file gốc

nano /etc/tacacs+/tac_plus.conf ##edit file này

##tạo giá trị cho key

key = cisco123 ## là giá trị router sẽ khai báo để khớp

## Tạo user tên là hary và thuộc vào group thuc_tap

user = hary {

login = cleartext “hary123” ##password để login

enable = cleartext “abc123” ##password để vào mode enable

 member = thuc_tap

}

## Tạo user tên là hainm và thuộc vào group admin

user = hainm {

 login = cleartext “hai123”

 enable = cleartext “123456” ##password để vào mode enable

 member = admin

}

##Định nghĩa các group thuc_tap và admin

group = thuc_tap {

service = exec {

priv-lvl = 2 } #cho quyền là level 2

group = admin {

service = exec {

priv-lvl = 15 }#admin full quyền

Save file lại (ấn ctrl S, rồi ctrl X) và restart dịch vụ Tacacs+

service tacacs_plus restart

Để xem dịch vụ có UP không thì đánh lệnh:

systemctl status tacacs_plus.service

aaa new-model

tacacs server TACACS_LAB

 address ipv4 192.168.177.129 ##IP của TACACS

 key cisco123

aaa authentication login default tacacs+ local  ## xác thực login bằng Tacacs+

aaa authorization exec default tacacs+ local ##để xác thực mode enable bằng Tacacs+

aaa accounting commands 15 default stop-only group tacacs+ ## Ghi lại các lệnh user level 15 đã gõ vào file /var/log/tac_plus.acct