我們可以通過apt-get或者apt直接安裝TACACS+的軟件包。依賴包也同時被安裝,非常簡單的操作。
apt-get install tacacs+
安裝完之後,我們要做的就是修改配置文件。
配置文件在/etc/tacacs+/tac_plus.conf , 配置文件幾項基本配置:
#Make this a strong key
key = testing123
改成複雜的密碼
用戶組和用戶
# admin group, full access to network devices
group = admingroup {
default service = permit
#expires = "Jan 1 2015"
acl = admingroup
service = exec {
priv-lvl = 15 #15最高權限
}
}
#users list
user = axing {
default service = permit
member = admingroup
login = des 3nnx3mxEL0QiI
}
改完重啓服務,也可以用systemctl命令
# /etc/init.d/tacacs_plus restart
[ ok ] Restarting tacacs_plus (via systemctl): tacacs_plus.service.
記得在服務器上增加相應的用戶。
cisco 路由器配置大致是這樣的:
aaa new-model
!
!
aaa authentication login default group tacacs+ local
aaa authorization exec default group tacacs+ local
!
tacacs-server host x.x.x.x
tacacs-server key 0 XXXX