XÁC THỰC VỚI TACACS+ SERVER

[admin]

XÁC THỰC VỚI TACACS+ SERVER


1) Mô hình:



2) Yêu cầu:
Bài lab này giúp cho học viên nắm được các bước cấu hình xác thực AAA trên Cisco router thông qua TACACS+ server.
Host trong mô hình chạy hệ điều hành Window 2000 server được cài đặt Cisco Secure ACS 3.0 server.

3) Hướng dẫn:
Các bước cấu hình trên Cisco router như sau:
Router(config)# enable pass cisco

Router(config)# line con 0
Router(config-line)# pass con
Router(config-line)# login

Router(config-line)# line vty 0 4
Router(config-line)# pass vty
Router(config-line)# login

Router(config-line)# line aux 0
Router(config-line)# pass aux
Router(config-line)# login

Router(config-line)# exit

Router(config)# int f0/0
Router(config-if)# ip add 192.168.2.1 255.255.255.0
Router(config-if)# no shut

Thực hiện kiểm tra router có thể ping được TACACS+ server host.

Router(config-if)# exit
Router(config)# username tuan pass tuan <= local database

Router(config)# aaa new-model
Router(config)# aaa authentication login default group tacacs+ local enable

( yêu cầu xác thực với TACACS+ server, việc x ác thực có lỗi( vd như ko có kết nối với TACACS+ server ) thì sẽ yêu cầu xác thực với local database, nếu ko có local database thì s ẽ xác thực với enable password đã được cấu hình ở trên ).

Router(config)# tacacs-server host 192.168.2.50 single
Router(config)# tacacs server key vnpro
Router(config)# exit
Router#wr

4) Kiểm tra:
Sau khi lưu cấu hình, thực hiện kiểm tra như sau:
Router# exit
Sau đó log in vào router, khi đó user sẽ được yêu cầu xác thực với username và password như sau:

Router con0 is now available

Press RETURN to get started




Username: hocvien

Password: ******
( username và password này đã được cấu hình trong TACACS+ server ).

Router> ena
Password: *****
Router#
Nếu bạn log in trở lại router mà ko được yêu cấu xác thực với username và password như trên thì cần kiểm tra kết nối giữa router và host, hoặc kiểm tra cấu hình trên ACS server thực hiện xác thực với TACACS+.
 Mở rộng: bạn có thể kiểm tra việc thực hiện xác thực với local database khi xác thực với TACACS+ server có lỗi ( vd như ko có kết nối với TACACS+ host ). Khi đó bạn sẽ được yêu cầu xác thực và khai báo như sau:


Router con0 is now available

Press RETURN to get started




Username: tuan

Password: ****

Router>



Để thực hiện bài lab này, bạn cần cấu hình với ACS server như sau:
Trên trang màn hình chính, click chuột vào User Setup như hình 1.



Hình 1






Màn hình User Setup xuất hiện, tại đây bạn nhập vào user có tên là hocvien ( hình 2 ). Sau đó, click chuột vào Add/Edit để thiết lập thông tin.



Hình 2

Thông tin về user được thiết lập như sau ( Hình 3 )



Hình 3a





Hình 3b

Sau đó, bạn click chuột vào Submit để chấp nhận user mới này.
Trên màn hình chính, click chuột vào Network Configuration. Màn hình mới xuất hiện như sau: ( Hình 4)



Hình 4
Click chuột vào Add Entry để cấu hình cho AAA Client. Màn hình mới xuất hiện và được cấu hình như hình 5.


Hình 5
AAA server cũng được cấu hình như sau( hình 6 ):



Hình 6
Click Submit+ Restart.








Sau khi thiết lập các giá trị, màn hình Network Configuration như sau ( hình 7 ):

[kissssss]

Admin ơi tui không thấy hình nào hết làm sao bây giờ? admin gởi giùm tôi guide này = file doc hay html qua mail được không? thansk nhiều

[trung tam kn]

coi link này chỉ cách làm chi tiết hơn:

http://vnpro.org/forum/showthread.php?t=8050