TAC_PLUS AAA 平台及web展示

于 2024-09-11 09:23:56 发布
阅读量1.5k 收藏 10
点赞数 16
分类专栏: 其他小工具 网络从头学 服务 文章标签: 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dl_11/article/details/142104658
版权

目录

1 介绍

AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。

TACACS & TACACS+:Terminal Access Controller Access Control,System终端访问控制器访问控制系统。通过一个或多个中心服务器为路由器、网络访问控制器以及其它网络处理设备提供了访问控制服务。TACACS支持独立的认证(Authentication)、授权(Authorization)和计费(Accounting)功能。

2 安装

2.1 Ubuntu 安装

Ubuntu 20.04 之后不再支持tacacs,最好是使用Ubuntu18.04

1、安装

# 下载并安装 TACACS+  
### 不能使用apt来安装,Ubuntu 20.04 之后不再支持
### 可以在Ubuntu 18.04 或者同样版本的镜像上安装
apt-get update
apt-get install tacacs+

## 配置文件
vim tac_plus.conf
---------------------------------------------------
key = "tacacs123" #tacacs?key
accounting syslog;
accounting file = /var/log/tacacs_accounting.log   #tail -f /var/log/tacacs_accounting.log
default authentication = file /etc/passwd


acl = network_admin {
   
        # allow access from all sources
        #permit = ^10\.
        permit =  ^115\.
        permit = [0-9]{
   1,3}\.
        # implicit deny (ie: anything else)
}


group = admin {
   
    default service = permit
    acl = network_admin
    service = exec {
   
         priv-lvl = 15
    }
    cmd = display {
   
        permit .*
    }
}
group = operator {
   
    acl = network_admin
    service = exec {
   
         priv-lvl = 1
    }
    cmd = display {
   
        permit .*
    }
    cmd = show {
   
        permit .*
    }
}
group = ro {
   
    acl = network_admin
    service = exec {
   
         priv-lvl = 15
    }
    cmd = display {
   
        permit .*
    }
    cmd = show {
   
        permit .*
    }
    cmd = interface {
   
        permit .*
    }
    cmd = undo {
   
        permit shutdown
    }
    cmd = configure {
   
        permit .*
    }
    cmd = no {
   
        permit shutdown
    }
    cmd = exit {
   
        permit .*
    }
    cmd = quit {
   
        permit .*
    }
    cmd = screen-length {
   
        permit .*
    }
    cmd = terminal {
   
        permit .*
    }
    cmd = set {
   
        permit cli.*
    }
    cmd = ping {
   
        permit .*
    }
    cmd = tracert {
   
        permit .*
    }
    cmd = admin {
   
        permit show
    }
    cmd = shutdown {
   
        permit .*
    }
}

user = chen_admin {
                    #chen_admin:账号
    login = des aPzSgJMfBUGB2  #使用 tac_pwd,生成账号密码:7FLiiVJUDhin2
    # expires = "Feb 20 2032"
    member = admin                 #权限
}

user = chen_ro {
   
    login = des temjCCsjBECmU
    # expires = "Feb 20 2032"
    member = ro                      #权限
}

####### 生成密码
tac_pwd 
Password to be encrypted: admin@123
aPzSgJMfBUGB2

tac_pwd 
Password to be encrypted: test123
temjCCsjBECmU


## 启动守护进程
/etc/init.d/tacacs_plus restart
 * Restarting TACACS+ authentication daemon tacacs+                                                                                                                                                                      [ OK ]

2、配置文件解释

cat /etc/tacacs+/tac_plus.conf 
# Created by Henry-Nicolas Tourneur(henry.nicolas@tourneur.be)
# See man(5) tac_plus.conf for more details

# Define where to log accounting data, this is the default.
###  TACACS+ 账户的日志文件
accounting file = /var/log/tac_plus.acct

# This is the key that clients have to use to access Tacacs+
## TACACS+ 密钥
key = testing123

# Use /etc/passwd file to do
最低0.47元/天 解锁文章
TAC-PLUS:用于网络设备的 TACACS+ 服务器-开源
06-24
免费的 TACACS+ (tac_plus) 引擎(用 C++ 编写)和 webui (PHP) 允许网络管理员限制对网络设备的访问。 这个项目 (tacplus/webui) 曾经在 www.networkforums.net 上。 自旧网站上次发布以来,添加了新的和改进的功能。 ** 新发布的 WebUI ** 提高了可用性 报告中的更多搜索功能
tac_plus安装和配置
GodLaughing
07-25 1万+
安装 将解压,PROJECTS放到/root下, 进入PROJECTS然后执行 make && make install 配置 将参考配置文件放到/root下(其它目录也可以,启动时需要加路径)。 可以根据需要修改,以下是简要说明。 id = spawnd {     listen = { port = 49 }
Tacacs-服务搭建与配置详解
热门推荐
曹世宏的博客
10-06 1万+
其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 简介 tac_plus是TACACS +守护程序。它为网络设备和访问服务器提供身份验证,授权和计费服务。(authentication, authorisation and accounting) 此版本是原始Cisco源代码的主要重写。主要功能包括: NAS特定的主机密钥,提示,开启密码 与NAS和ACL相关的组成员身份 用于用户配置文件的灵活的外部后端(..
TACACS+协议原理
最新发布
niguodehaoma_的博客
07-18 3826
本文档介绍了(Terminal Access Controller Access-ControlSystem Plus )终端访问控制器访问控制系统增强版(TACACS +)协议。它最初被构想为通用的身份验证,授权和计费(AAA)协议。它在当今得到了广泛的部署,但主要限于AAA(Authentication, Authorization and Accounting )的特定子集:设备管理,即:验证对网络设备的访问,提供操作的集中授权以及审核这些操作。
TACACS 协议简介与开发总结
fuyuande的博客
05-10 9207
这个项目来源于国外某运营商客户的需求,整个开发流程除了参考基本的tacacs+协议外,还借鉴了Github上一个类似项目的设计,下面介绍下协议的基本内容和开发注意事项以及对接测试环境的搭建。 目录 0. 协议简介 1. tacacs+消息头 2.1 认证报文: 2.2 认证响应报文: 3.1 授权请求报文: 3.2 授权响应报文: 4.1 计费请求报文: ...
tac_plus-rpm:TACACS +守护程序RPM
05-01
TACACS +守护程序包装该存储库包含RPM打包源。 这还提供了systemd单位文件和示例配置文件供使用。 可以按以下方式启用tac_plus服务: systemctl enable tac_plus
tac_plus安装文件
07-25
tac_plus安装文件
tac_plus配置文件
07-25
tac_plus的参考配置文件
tac_plus_srv.zip
11-08
tac_plus_srv.zip服务器源码。ubuntu下解压安装,方法都在对应的文档中
Tacacs+服务器安装,tac plus服务器安装
05-22
用于说明tac plus开源软件在linux服务上的安装与运行,配置文件设置等操作
AAA、RADIUS、TACACS+、HWTACACS、802.1X
phoenix1415的博客
09-20 8797
在介绍AAA之前,先举一个生活的例子:一天,某个人来到一个公司的门岗,他想进入这家公司,门岗在查验此人的身份之前,不允许他进入公司。门岗通过后台系统,查询此人的身份,有以下几种情况:1、公司领导层立即放行,并且无条件无阻碍的访问公司的所有区域-生活区、生产区、实验区、仓储区、研发区等等。2、中层干部立即放行,只能访问公司的部分区域-关键性、核心、保密性区域之外的区域3、普通员工立即放行,只能访问公司的指定区域-生活区、生产区(研发人员只能进入研发区等)4、合作伙伴-供应商、经销商等。
Linux-Tacacs+ 3A
小树苗
03-25 5051
TACACS是什么? 作为思科路由器访问控制的重要环节,TACACS+扮演了至关重要的角色。TACACS+的全称是:Terminal Access Controller Access-Control System Plus(终端访问控制器访问控制系统),它是一款思科专属网络协议,提供了对于路由器,网络服务器等网络设备的访问控制功能。另外,它也包含身份验证、 授权和统计功能。 软件下载官网...
解决linux tacacs服务器新增用户不生效
ly_6118的博客
10-16 680
解决linux tacas服务器新增用户不生效 编辑 tac_plus.conf文件重新新增用户 [root@abc tacacs]# pwd /etc/tacacs [root@abc tacacs]# [root@abc tacacs]# vi tac_plus.conf 重启tacacs进程 tac_plus -C tac_plus.conf 但是使用新增用户登录还是报错用户名密码不正确 原因是,tacas进程有两个 tac_plus -C tac_plus.conf重启进程,只会更新grep --
取代freeradius,tacacsAAA配置详解
weixin_34417635的博客
12-13 1017
我最近完成了企业网络设备通过Radius对Windows网络策略服务器进行身份验证的配置,但有以下功能不全:1、radius授权很麻烦,不能做到简单配置,且需添加设备,avpair属性等操作。2、对于计费功能的用户来说很好用,但对运维人员的详细记账是不足够详细的假如想进一步呈现Router/Switch上用户的操作记录,那么tacacs+...
【干货】网管的三个重要服务:AAA、NTP和SYSLOG
XMWS-IT
10-26 420
我就职于一家互联网企业,主要工作是网络管理,准确的说是面向IDC生产网络的设计与维护,架构勉强有一些吧,距离自己心中的架构还远得很。专职做网络差不多快5年了,之前系统、开发都涉及一点,但过于肤浅毫无建树以至于浪费了大好时光,如果早点进入专项的技术方向就好了,当然这只是个人看法,因人而异。 公司大大小小几十个机房分布在全国各地,网络结构比较简单,只是多年积累下来的陈年旧账、面对特殊情况产生的特殊问题,给网络维护、发展带来一些麻烦,也遇到不少有意思的问题、挑战,加上网络团队的同事都是真正做技...
Ubuntu下安装tacacs+服务器
ly_6118的博客
10-26 4452
下载tacacs+服务器地址ftp://ftp.shrubbery.net/pub/tac_plus/tacacs±F4.0.4.26.tar.gz 把压缩包拷至自己定义的文件夹中解压,# tar zxvf tacacs±F4.0.4.26.tar.gz 进入解压后的文件夹中,# cd tacacs±F4.0.4.26 依次输入# less INSTALL ./configure 可能会...
[tac_plus] authentication 配置
weixin_34174322的博客
08-02 1155
2019独角兽企业重金招聘Python工程师标准>>> ...
ubuntu tacacs 服务器安装启动
fuyuande的博客
12-24 4594
最近在开发tacacs+客户端功能,需要安装tacacs服务器进行测试。 tacacs服务器搭建 两种方式,第一种直接执行安装命令: apt-get install tacacs+ 第二种: 1. 下载文件,最新的版本可以在这里看到(ftp://ftp.shrubbery.net/pub/tac_plus) 百度网盘https://pan.baidu.com/s/1z8pEHDrJW...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值