Documentos de Académico
Documentos de Profesional
Documentos de Cultura
5
Crear Repositorio para TACACS+ PLUS
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el6/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
nano /etc/tacacs+/tac_plus.conf
Creamos un usuario local para poder utilizarlo en caso de no estar disponible el servidor Tacacs+
R1(config)#aaa new-model
Definimos que la autenticacin se haga por Tacacs+ y en caso de no haber servidor Tacacs+
disponible, que se autentique mediante el usuario local. Tambin definimos que la autenticacin
del modo enable se realice por Tacacs+:
line console 0
login authentication jetblack
exit
line vty 0 4
login authentication jetblack
exit
Con esto tendramos configurada la parte del Router Cisco, ahora pasamos a configurar en el
servidor Tacacs+.
Configuracin en Tacacs+
Ahora vamos a configurar en el servidor Tacacs+ todo lo necesario para que la AAA funcione
correctamente con el Router Cisco. Vamos a definir dos grupos, uno de ellos con privilegios
limitados que llamaremos readonly y otro con todos los privilegios que llamaremos admins.
En el grupo readonly definimos una serie de parmetros. Por un lado ponemos un deny por
defecto y luego permitimos la ejecucin de una serie de comandos, en concreto se est
permitiendo los comandos show, enable, exit:
#Definimos el grupo de solo lectura
group = readonly {
default service = deny
cmd = show {
permit .*
}
cmd = enable {
permit .*
}
cmd = exit {
permit .*
}
}
En el grupo admins como vamos a permitir todo, bastar con configurarle un permit por defecto:
Ahora definimos los usuarios. Hemos definido dos usuarios alondra y safiro, ha cada uno de
ellos le hemos configurado los siguientes parmetros: