7. Februar 2012

Sie sind hier: Startseite / Tipps zur Konfiguration / Zentralisierung der Logins mit TACACS +

Die Zentralisierung Logins mit TACACS +

28. Februar 2009 13 Kommentare

padlock Sobald Ihr Netzwerk, um mehr als ein paar Geräte, die Sie schnell erkennen, müssen Sie einen Weg, um die Logins und Passwörter zu diesen Geräten auf einfache Weise verwalten wächst. Cisco verkaufen Ihnen ihre ACS-Server für 6000 $ oder so, oder Sie können das Gerät für $ 12.000 zu bekommen. Aber wenn Ihr Budget nicht zulässt, dass Sie diese Art von Geld ausgeben, was Art von Optionen haben Sie? Zum Glück für uns gibt es gute 'ole TACACS +.

TACACS + (Terminal Access Controller Access-Control System Plus) ist ein Protokoll, über TCP-Port 49, die Login-Kontrolle für Ihre Netzwerkgeräte zur Verfügung stellt. Die Einrichtung eines TACACS +-Server bietet Ihnen die Möglichkeit, einen zentralen Server zur Steuerung des Zugriffs, Autorisierung und Accounting von Ihrem Router, Switches und so ziemlich alle anderen Netzwerk-Gerät haben. TACACS + läuft auf Linux, Sun und Windows und das Beste daran ist kostenlos.

Ahh, aber was ist mit RADIUS fragen Sie? Nun Radius funktioniert gut und wird das gleiche tun, jedoch gibt es einige Vorteile für die Verwendung von TACACS +. Einer dieser Vorteile ist, dass die Dienste für den Zugriff, Authentifizierung und Accounting voneinander getrennt sind. Dies ermöglicht Ihnen, diese auf mehrere Server zu verteilen, wenn Sie es wünschen. Ein weiterer Vorteil ist, dass jeder Service-Anfrage verschlüsselt, um sicherzustellen, dass Ihre Login-Daten zu gewährleisten ist.

Konfigurieren von TACACS + kann ein bisschen eine Herausforderung sein, wenn Sie es noch nie zuvor getan. Aber wenn Sie verstehen das Format der Config-Datei sein wirklich ziemlich einfach.

Hier ist ein Beispiel TACACS +-config: 

 # Encryption Key ist derselbe Schlüssel, den Sie in Ihrem Router zu konfigurieren # Mausklick und Schlüssel: Schlüssel = password # Sie wollen Zugang zu einer Datei zu protokollieren.  Stellen Sie diese Datei hier # Denken Sie daran, um das Protokoll zu drehen, wird es im Laufe der Zeit wachsen.  # Schreiben Rechnungslegung auf: Accounting-Datei = accounting.log # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # Benutzer # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # ohne "login =" müssen durch Radius oder lokale Authentifizierung: user = {tom Mitglied itnetwork} = user = {Dick Mitglied itnetwork} = user = {Harry member = itnetwork} user = backup-Benutzer {member =} # show zeigen Profil für nur tun Backups # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # Gruppen # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # group = {# itnetwork IT-Netzwerk-Ingenieure login = Datei passwords.db Service = exec {default-Attribut = erlauben priv-lvl = 15} {cmd = show Genehmigung. *} {cmd = enable Genehmigung. *} # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # Der Rest bearbeitet für breavity

In dem obigen Beispiel Config gibt es grundsätzlich drei Abschnitte. Der obere Abschnitt der Konfigurationsdatei ist, wo Sie den Schlüssel, die Ihren Router und Switches an, um Ihre TACACS +-Server authentifizieren kann definieren.

Der nächste Abschnitt ist der Benutzer Sektion. Hier können Sie die Benutzernamen, welcher Gruppe sie sind Mitglied, und wo das Passwort wird zu definieren. In diesem Beispiel verwenden wir eine Datei namens passwords.db, die diese Passwörter enthält.

Schließlich ist die Gruppe, Abschnitt. Hier finden Sie die Befehle, die von dieser Gruppe ausgeführt werden können definieren. Benutzer können mehreren Gruppen angehören. Befehle können zugelassen oder verweigert werden, das es ermöglicht eine erstaunliche Menge an Kontrolle darüber, was Benutzer und Gruppen können sich auf Ihre Netzwerkgeräte zu tun.

Die gesamte TACACS +-Paket kann hier heruntergeladen . Es enthält die gesamte tac.cfg Datei sowie ein paar Extras für die Herstellung der Einrichtung für Sie TACACS +-Server unter Windows ein Kinderspiel.

Wie immer, wenn Sie einen Kommentar oder möchten, hier etwas hinzuzufügen zu diesem Beitrag wenden Sie sich bitte tun. Kommentare machen eine Website lebendig. Wir würden uns hier Ihre Meinung zu lieben.

Freak!

Für mehr Funktionen bitte zuerst Cisco Secure ACS Server.

Testberichte Senden Sie dies an einen Freund
Hersteller: Cisco - HW Sicherheit
Besucherbewertung:
Amazon-Preis: $ 8,995.00
Verkaufspreis: $ 7,033.42
Verfügbarkeit: Gewöhnlich versandfertig in 6-10 Werktagen
Jetzt kaufen!

Produktbeschreibung

Item #: Q68082. Dies ist eine Besondere Bestellung. Bitte erlauben Sie bis zu 7 Werktage für die Produktentwicklung zu liefern. Mit der ständig steigenden Anzahl von Methoden und Möglichkeiten für den Zugriff auf Netzwerke sind heute Sicherheitsverletzungen und unkontrollierten Zugriff der Benutzer Hauptanliegen bei den Unternehmen. Während die breite Einführung von Wireless LANs und Remote-Zugriff sicherheitspolitischen Herausforderungen am Perimeter erhöht haben, Sicherheitsrisiken innerhalb der Unternehmen als auch existieren. Identity-Networking-Technologien wie 802.1x, das sowohl interne und externe Sicherheitsrisiken zu mildern können haben in erster Linie interessiert an Kunden weltweit zu werden. Netzwerksicherheit Offiziere und Administratoren brauchen Lösungen, die flexible Authentifizierung und Autorisierung Richtlinien, die Identität des Benutzers sowie Kontext wie der Netzzugang Art und die Sicherheit der Maschine verwendet werden, um auf das Netzwerk zugreifen gebunden sind zu unterstützen. Des Weiteren gibt es einen Bedarf an Netzwerk-Nutzung kontrolliert und überwacht Corporate Compliance.

Cisco Secure ACS ist eine hoch skalierbare, leistungsstarke Zugang politischen System, die eine Authentifizierung, Benutzerzugriff und Administratorzugriff Politik zentralisiert und reduziert den Verwaltungs-und Verwaltungsaufwand. Cisco Secure ACS ist ein zentraler Punkt für die Verwaltung von Sicherheitsrichtlinien für Benutzer und Geräte auf das Netzwerk zugreifen. Cisco Secure ACS unterstützt mehrere und gleichzeitige Zugriff Szenarien.

Cisco Secure ACS ist ein leistungsfähiges System mit Zugriff Politik Verwaltung und Skalierbarkeit für den wachsenden Organisation.

Kategorie: Netzwerkanwendungen
Unterkategorie: Netzwerk - Remote Access / login-Steuerung
Version: 4.2
Lizenz-Typ: Lizenz
Anzahl Lizenzen: 1 Server
Lizenzpreise: Standard
Plattform: Windows
Verpackung: Retail


Kunden suchen auch nach: Technology \ Software \ Software Licensing Discount Cisco Secure Access Control Server (V. 4.2) Lizenz, kaufen Cisco Secure Access Control Server (V. 4.2) Lizenz, Großhandel Cisco Secure

Produkt-Information

  • Einzeln erhältlich

Video-Testberichte

Keine Video-Testberichte für dieses Produkt gefunden.

Kundenrezensionen

Keine Kundenrezensionen wurden für dieses Produkt gefunden.


Abgelegt unter: Tipps zur Konfiguration

Kommentare

  1. Simon sagt:
    17. März 2010 um 4:40 Uhr

    Hallo, große Posten als ich bin, versuche zu testen, TACACS, aber beim Ausführen des exe, bekomme ich folgende Meldung:
    C: \ TACACS> tac_plus.exe-C tac.cfg
    Achtung, Sie nicht als uid 0
    Tac_plus ist in der Regel als root ausführen
    on line 2ecognised Token
    Irgendwelche Ideen?
    Dank Simon

    Antworten
    • Joe sagt:
      17. März 2010 um 06.44 Uhr

      Hallo Simon,
      Ich glaube, der Download von RouterFreak.com ist nur für Windows-Plattformen. Wir bitten um Entschuldigung. Vielleicht möchten Sie eine Suche nach einem Linux / Unix-Version zu tun. Ich weiß, es sind einige da draußen. Ich würde auch schauen und versuchen, dies im Download-Bereich der Website sind.

      Vielen Dank!

      Antworten
  2. Simon sagt:
    17. März 2010 um 06.55 Uhr

    Hallo zusammen,
    Das ist genau das, was ich will Fenster und ich versuche, auf Windows XP laufen, aber der Fehler erwähnt zu werden und nicht im Task-Manager erscheinen wie im Readme-Datei angegeben.
    Ich kann Lasten von Unix / Linux zu finden, es ist diese seltenen Fenstern, die ich will, um zu versuchen
    Simon

    Antworten
  3. Joe sagt:
    17. März 2010 um 07.01 Uhr

    Dank wirklich interessant. Laufen Sie es als Administrator? ... Oder versuchen Sie mit der rechten Maustaste "Ausführen als Administrator"? Allein durch einen Stich in der Dunkelheit. Sie können auch versuchen, in Berechenbarkeit Modus .. wieder nur raten.

    Lassen Sie mich wissen, wenn Sie es zum Laufen zu bringen ... danke!

    Antworten
  4. Simon sagt:
    17. März 2010 um 07.52 Uhr

    Joe, wirklich interessant keines der oben gearbeitet, aber, ich hatte Standard tac.cfg zu tacold.cfg umbenannt und erstellt eine neue tac.cfg.If versucht mit. Exe mit meinem neuen tac.cfg es nicht gestartet wurde, versuchte es mit der gebündelt tacold.cfg umbenannt und begann!, muss etwas in der orignal tac.cfg Datei, die mir persönlich fehlt, oder so, wird wieder posten, was ich finde.
    Dank

    Antworten
  5. Joe sagt:
    17. März 2010 um 07.54 Uhr

    Gut zu wissen! Vielen Dank - halten Sie mich auf dem Laufenden!

    Antworten
  6. Simon sagt:
    17. März 2010 um 08.22 Uhr

    Joe, erscheint es, wenn ich das sowieso in tac.cfg ändern wird es nicht run.I kann die ursprüngliche tac.cfg kopieren, umbenennen und ausführen ok, aber sobald ich jede Änderung an der Datei config zu machen, auch nur Zugabe um ein Zeichen nach einem passwoed zum Beispiel es wird nicht laufen ...

    Antworten
  7. Joe sagt:
    17. März 2010 um 08.28 Uhr

    Wenn Sie zu bearbeiten, dass config-Datei sicher, dass Sie einen Text-Editor zu verwenden. Verwenden Sie keine Notizblock, wie es um Steuerzeichen zu den Akten zu neigen. Versuchen Sie Textpad seiner freien, oder Notepad + + das ist auch kostenlos.

    Lassen Sie mich wissen, ob das hilft

    Joe

    Antworten
  8. Sue sagt:
    4. Mai 2010 um 11:02 Uhr

    Hallo Joe,

    Im Moment habe ich TACACS und läuft in meinem Umfeld. Kann ein Benutzer Mitglied von mehr als einer Gruppe sein, mit zwei verschiedenen Ebenen Zugang? Zum Beispiel könnten Benutzer Tom Mitglied ITnetwork (mit ACL-Liste von Knoten) & ITnetwork2 (mit ACL-Liste von Knoten), wo ITNetwork hat Privileg 15 und ITNetwork2 hat Privileg 7 sein?

    Antworten
    • Joe sagt:
      4. Mai 2010 um 11:23 Uhr

      Mit der Standard-Version von TACACS + das ist frei verfügbar Ich glaube nicht, dass Sie dies tun können. Sie müssten, um Cisco ACS Upgrade, das dies ermöglicht. Sie können benutzerdefinierte Gruppen sowie Gruppe, die Sie Netzwerkgeräte und vergeben unterschiedliche Berechtigungen für jede Gruppe. Es hat sehr viel mehr Flexibilität.

      Antworten
  9. Brendon sagt:
    23. November 2011 um 02.13 Uhr

    Kann mir jemand sagen wie man den Einsatz, die nur show-Befehl tun können, konfigurieren und IP-Router-Schnittstellen route.My Genehmigung dont überhaupt funktionieren zu schaffen.

    Antworten
    • Joe sagt:
      23. November 2011 um 07.08 Uhr

      Sie können Benutzer-Account Privilegien niedriger zu sein als Standard-admin. Router-Administratoren in der Regel erhalten Berechtigungsstufe 15 für alle Befehle. Privilege Level 11 wird erlaubt, die meisten Funktionen ausführen zu lesen, aber nicht in der Lage sein, eine "show run" zu tun.

      Innerhalb von TACACS Sie kann sehr spezifisch darüber, welche Befehle Sie zulassen möchten oder für jede Berechtigungsstufe ausführen zu leugnen.

      Antworten

Sprechen Sie Ihre Meinung

*